Hırsızların Yeni Gözdesi PaaS (Phishing as a Service)

Biz PaaS’ı platformun servis olarak sunulması diye bilirdik ama siber saldırganlar buna da kendilerince acayip bir yorum getirmeyi başarmışlar. Geçtiğimiz hafta güvenlik şirketi Fortinet, blog sayfalarında çok ilginç bir bulgunun detaylarını yayınladı. Rusya kaynaklı Fake-Game adlı bir site, phishing (oltalama) saldırısıyla hesap çalma işini freemium, yani bedava kullan canın istediği kadar öde mantığıyla hizmete dönüştürmüş.

Oltalama prensipte şöyle çalışıyor: Size Facebook, Google, çalıştığınız banka veya diğer bilindik şirketlerden güvenlik veya farklı bir nedenle şifrenizi değiştirmeniz gerektiğine dair bir mesaj geliyor. Yönlendirme linkine tıklarsanız ilgili servislerin kayıt sayfalarını taklit eden, aslında şifrenizi çalmak isteyenlerin girdiğiniz tüm bilgileri görebileceği sahte bir siteye yönlendiriliyorsunuz. Formu doldurup gönderecek olursanız geçmiş olsun, hesabınızın arkasından mendil sallayabilirsiniz.

Bu işin en zahmetli tarafı, söz konusu servislerin şifre değiştirme sayfalarını taklit edecek sahte sayfayı bizzat hazırlamak zorunda oluşunuz. Fake-Game’nin en büyük vaadi sizi bu bölümündeki zahmetten kurtarmak. Siteye kayıt olduktan sonra hesap çalmak istediğiniz servisi açılır menüden seçiyorsunuz ve son derece gerçekçi hazırlanmış şifre çalma sayfasına dair link sizinle paylaşılıyor. İşler artık bu kadar kolay.

phishing

Servisin ücretlendirme modeli de ilginç. Siteyi bedava kullanabilirsiniz, ama bu durumda başkalarından çaldığınız tüm şifreler ücretli kullanıcılarla da paylaşılıyor. Çalınan şifrelerin site kullanıcılarının ortak malı olmasını istemiyorsanız aylık ücretli üyelikleri seçmeniz lazım.

Link vermiyorum, kimse de vermiyor zaten. Açıkçası girip kullanmanızı da tavsiye etmem, çünkü siz bunu deniyorum derken site sahiplerinin arada sizden neler götüreceklerini asla bilemezsiniz. Bu işler artık bu kadar kolay hale gelmişken, daima gözü açık olmanızda fayda var.