Ana Sayfa
Haberler
Detaylar

Cyble: Zorbalık, 180 Banka ve Kripto Uygulamasını Sahte Giriş Sayfalarıyla Hedefliyor

icon币界网
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61.818,00%1,54
This is the logo of the coin.
ETH
$1.629,50%4,34
This is the logo of the coin.
XRP
$1,12927%3,52
This is the logo of the coin.
SOL
$64,64%4,12
This is the logo of the coin.
DOGE
$0,08397%3,36
AI summary iconÖzet

expand icon
Cyble, yeni bir kötü amaçlı yazılımın yaklaşık 180 banka, finansal ve kripto uygulamasını hedef aldığını bildirdi. Bu kötü amaçlı yazılım, kullanıcı verilerini, PIN'leri ve kimlik bilgilerini çalmak için sahte giriş sayfaları kullanıyor. Saldırganlar, kimlik doğrulama detaylarını toplamak için uygulama arayüzlerini taklit ediyor. Tehdit, bankacılık, ödeme ve kripto platformlarını kapsıyor. Enflasyon verileri ve finansal güvenlik, kullanıcılar ve kurumlar için hâlâ önemli endişe konuları.
CoinDesk tarafından rapor edildi:

Güvenlik şirketi Cyble, yakın zamanda tespit edilen bir kötü amaçlı yazılımın, hedeflediği banka, finans ve kripto uygulamalarının sayısını yaklaşık 180'e çıkardığını belirtti. Bu yazılımın ana yöntemi sistemleri doğrudan kırma değil, kullanıcı uygulamayı açtıktan sonra sahte sayfalarla üzerine yazarak PIN kodu, giriş bilgileri gibi hassas verileri girmeye zorlamaktır.

Hesap bilgilerini çalmak için sahte sayfalar

Bu tür saldırıların anahtarı "sahte arayüz"tür. Kullanıcılar, uygulamanın orijinaliyle benzer görünen bir sayfa görür, ancak bu sayfa aslında zararlı bir program tarafından kontrol edilir. Cyble, saldırganların bu yolla kimlik doğrulama bilgilerini topladığını ve daha sonra kurban hesaplarını kontrol etmeye çalıştığını düşünmektedir.

Açıklanan bilgilere göre, etkilenen nesneler bankacılık, ödeme, finansal hizmetler ve kripto ile ilgili uygulamaları kapsıyor. Bu, saldırı yüzeyinin yalnızca tek bir sektörle sınırlı olmadığını, doğrudan finanslara erişim sağlayan mobil giriş noktaları etrafında şekillendiğini gösteriyor.

Hedefler bankalar ve kripto uygulamalarını kapsıyor

Cyble, kötü amaçlı yazılımın, kullanıcıların PIN kodu gibi kimlik bilgilerini girmeye zorlamak için kurban cihazlarda sahte ekranlar gösterdiğini belirtti. Bu bilgiler elde edildikten sonra, saldırganlar normal doğrulama süreçlerini atlayarak hesap ele geçirebilir.

Bu tür saldırılar, kripto kullanıcıları için özellikle hassastır. Çünkü bazı işlemler ve transferler tamamlandıktan sonra geri alınması, geleneksel finansal senaryolara kıyasla genellikle daha zordur. Aynı cihazda banka ve kripto uygulamaları aynı anda yüklüyse, maruziyet de artar.

  • Yaklaşık 180 uygulama hedef alındı
  • Bankacılık, finans ve kripto kategorilerini kapsıyor
  • Ana amaç, PIN kodunu çalmak ve hesabı ele geçirmektir.

Mobil uygulama finans giriş noktaları öncelikli hedeflerdir

Bu olay, mobil cihazların para hizmetleri için önemli bir saldırı yüzeyi olduğunu tekrar göstermektedir. Sadece şifre çalmaktan daha fazla, üstüne bindirilmiş sahte sayfalar, kullanıcıların tanıdık arayüzlere olan güvenini kolayca kullanır.

Platform ve kullanıcılar için risk, yalnızca hesap giriş aşamasında değil, ödeme onayı, doğrulama kodu girişi ve uygulama içi kimlik doğrulama gibi adımlarda da mevcuttur. Saldırganlar, banka ve kripto uygulamalarını aynı anda hedef alırken, ilgili güvenlik koruma yükü artmaktadır.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.