Anasayfa Haber Microsoft, OpenRedirect Kullanan Oltalama Saldırılarına Karşı Uyarıyor

Microsoft, OpenRedirect Kullanan Oltalama Saldırılarına Karşı Uyarıyor

Microsoft güvenlik araştırmacıları, çeşitli web sitelerinin OpenRedirect özelliğinden faydalanan oltalama saldırılarına karşı uyarıyor.

Sonunda birçok insan bilmediği tuhaf linklere tıklamamayı, garip sayfalara bilgiler girmemeyi öğrendi. Fakat saldırganlar her geçen gün kurbanlarını ağlarına düşürebilmek için kendilerini geliştirip farklı farklı bilinen teknikleri aktif olarak kullanmaktan çekinmiyor.

Bir oltalama saldırısının başarılı olabilmesi için şu ana kadar gördüğümüz kadarıyla saldırganlarca şunlara pek bi’ dikkat ediliyor. Meşru görünen bir URL adresi ve düzgün bir şekilde tasarlanmış, yerelleştirilmiş web sitesi. İşte bu haberimizde bahsedeceğimiz durum tam da ilk kriteri sağlayabilmek için kullanılıyor.

Microsoft 365 Defender Threat Intelligence ekibi tarafından yayınlanan rapora göre, saldırganlar son zamanlarda kullanıcılara gönderdiği oltalama linklerini OpenRedirect olan web siteleriyle gerçekleştiriyor. Peki bunu nasıl yapıyor?

Bildiğiniz gibi birçok masum sitenin halihazırda kendi içinde başka web sitelerine yönlendirme özelliği bulunmakta. Örnek verecek olursak Google’da bir arama yapıp çıkan sonuçların URL’lerine bakarsanız, Google üzerinden hedefe yönlendirme yapıldığını görürsünüz. Veya maillerde bulunan bağlantılar. Bunlar da üçüncü taraf web sitelerine yönlendirirler.

Saldırganlar da işte kimlik avı senaryolarını daha başarılı hale getirmek için yönlendirmenin yapıldığı URL adresini düzenleyerek, yönlenecek site olarak kendi hazırlamış oldukları sahte web sitesini giriyorlar. Böylece ortaya masum ve güvenilir bir kaynağa ait web adresi gibi gözüken kötü amaçlı bağlantı çıkıyor.

Microsoft bu tarzda çeşitli meşru servislerin OpenRedirect özelliğinden faydalanılarak yapılan en az 350 benzersiz kimlik avı saldırısı tespit ettiğini bildirdi. Bu bağlantıları nasıl anlayacağınıza gelecek olursak, aslında çok basit. Gönderilen URL’lere bakın. Sonunda başka bir web sitesi varsa yönlendirme yapıyordur.

openredirect
OpenRedirect’in ne olduğunu anlatan bir görsel. – Resim Kaynağı: Microsoft

Saldırganlar her geçen gün kullanmış oldukları teknikleri yenilerken, biz kullanıcıların da uyanık ve dikkatli olması oldukça önem arz ediyor.

https://www.technopat.net/