Göründüğü gibi değil

Hackerlar, belki de tarihin en başarılı pishing saldırısını gerçekleştirmiş olabilir. Geçtiğimiz günlerde fark edilen saldırı yönteminde hacker'lar, kurbanlarına bir Dropbox paylaşım linki gönderiyorlar. Ancak link orijinal Dropbox servisine değil, Dropbox'ı taklit eden çok başarılı bir sahte servise yönleniyor.

Kurbanlara gönderilen e-postada bahsi edilen dosyanın Dropbox'tan indirilmesi gerektiği vurgulanıyor ve kullanıcılar linke bastıklarında Dropbox'ı taklit eden sahte bir bulut servisine yönleniyor. Ancak buradaki asıl büyük hile, Hacker'ların kurbanları yönlendirdikleri sahte Dropbox login sayfasının yine orijinal Dropbox alan adı içinde çalışıyor olması. Böylece, adres satırında Dropbox.com adresini gören kurbanlar doğru sitede olduklarını düşünerek, hiç şüphelenmeden login şifrelerini giriyorlar.

Ancak gerçek şu ki, bu login sayfası aslında hacker'ların dropbox servisi içinden çalıştırmayı başardıkları sahte bir login sayfası... Böylece kurbanların tüm login verileri hacker'ların eline geçmiş oluyor.

Dropbox bu yanıltmacaya neden olan açığı kapattığını ve artık hacker'ların Dropbox.com domain'i içinden web sayfası çalıştıramayacaklarını belirtti. Ancak siz yine de, tanımadığınız insanlarda gelen e-postalara ve içeriklerine büyük şüphe ile yaklaşmayı ihmal etmeyin.