HP Wolf Security, yaz tatili öncesinde tatilcileri hedef alan ve kötü amaçlı çerezler açan pencerelere sahip sahte seyahat rezervasyon web sitelerini ortaya çıkarıyor.
Haber Giriş Tarihi: 24.06.2025 14:37
Haber Güncellenme Tarihi: 24.06.2025 14:40
Kaynak:
Haber Merkezi
https://www.dijitalhaber.com.tr
HP, saldırganların kullanıcıların “tıklama yorgunluğundan” yararlanmaya devam ettiğini gösteren en son Tehdit Öngörüleri Raporunu yayınladı. Tehditler, özellikle seyahat fırsatları rezervasyonu gibi hızlı tempolu, zamana duyarlı tarama anlarında kullanıcıların karşısına çıkıyor.
Gerçek dünyadaki siber saldırıların analizini içeren rapor, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kaçınmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerini sağlıyor.
Raporda, daha önce CAPTCHA temalı bir saldırıyla bağlantılı olarak şüpheli alan adlarına yönelik yapılan ve sahte seyahat rezervasyon sitelerini ortaya çıkaran bir araştırmanın ayrıntıları yer alıyor. Sahte sitelerde booking.com'u taklit eden ancak içeriği bulanıklaştırılmış bir marka ve kullanıcıları “Kabul Et” seçeneğine tıklamaları için kandırmak üzere tasarlanmış, kötü amaçlı bir JavaScript dosyasının indirilmesini tetikleyen aldatıcı bir çerez banner'ı yer alıyor.
Dosyayı açmak, saldırganların dosyalara, web kameralarına, mikrofonlara erişmesine ve daha fazla zararlı yazılım dağıtma veya güvenlik araçlarını devre dışı bırakma yeteneğine sahip olmasına neden oluyor; kısacası cihazın tam kontrolünü sağlayan bir uzaktan erişim truva atı (RAT) olan XWorm'u yüklüyor.
GDPR gibi gizlilik düzenlemelerinin yürürlüğe girmesinden bu yana, çerez uyarıları o kadar sıradanlaştı ki çoğu kullanıcı artık “önce tıkla, sonra düşün” alışkanlığına kapıldı. Tatilcilerin seyahat planlarını aceleyle yaptığı bir dönemde, saldırganlar bir rezervasyon sitesinin görünümünü taklit ederek gelişmiş yöntemlere ihtiyaç duymadan tuzak kurabiliyor — doğru zamanda çıkan bir çerez uyarısı ve kullanıcının refleksle tıklaması yeterli oluyor.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer şu yorumu yapıyor:
“GDPR gibi gizlilik düzenlemelerinin yürürlüğe girmesinden bu yana, çerez istemleri o kadar normalleşti ki, çoğu kullanıcı 'önce tıkla, sonra düşün' alışkanlığı edindi. Tatilcilerin seyahat planları yapmak için acele ettiği bir zamanda bir rezervasyon sitesinin görünümünü ve hissini taklit eden saldırganların gelişmiş tekniklere ihtiyacı yok. Sadece iyi zamanlanmış bir istem ve kullanıcının tıklama içgüdüsü yeterli.”
HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanan HP tehdit araştırmacıları şunları keşfetti:
Sahte Dosyalar Göz Önünde Saklanıyor: Saldırganlar, kötü amaçlı yazılımları “Belgeler” veya “İndirilenler” gibi tanıdık görünen yerel klasörlerin içine gizlemek için Windows Kütüphane dosyalarını kullandı. Kurbanlara, içinde PDF dosyasına benzeyen bir kısayolun yer aldığı uzak bir WebDAV klasörünü gösteren bir Windows Explorer penceresi açıldı. Bu kısayola tıklandığında, kötü amaçlı yazılım çalıştırıldı.PowerPoint Tuzağı Klasör Açılışını Taklit Ediyor: Tam ekran modunda açılan kötü amaçlı bir PowerPoint dosyası, standart bir klasörün açılışını taklit ediyor. Kullanıcılar kaçmak için tıkladıklarında, bir VBScript ve yürütülebilir dosya içeren bir arşiv indirmesini tetikliyorlar ve bu arşiv, GitHub'da barındırılan zararlı yazılımı cihaza indirerek sistemi ele geçirmeyi hedefliyor.MSI Yükleyicileri Yükselişte: MSI yükleyicileri, büyük ölçüde ChromeLoader saldırıları tarafından yönlendirilen zararlı yazılımları dağıtmak için kullanılan en iyi dosya türleri arasında yer alıyor. Genellikle sahte yazılım siteleri ve kötü amaçlı reklamlar aracılığıyla dağıtılan bu yükleyiciler, güvenilir görünmek ve Windows güvenlik uyarılarını atlamak için geçerli, yakın zamanda verilen kod imzalama sertifikalarını kullanıyor.
Bilgisayarlarda tespit araçlarını atlatan tehditleri izole ederken, kötü amaçlı yazılımların korumalı sanal ortamlarda güvenli şekilde çalışmasına olanak tanıyan HP Wolf Security, siber suçluların en güncel tekniklerine dair özel içgörüler sağlıyor. Bugüne kadar HP Wolf Security kullanıcıları, 50 milyardan fazla e-posta eki, web sayfası ve indirilen dosyaya tıklamasına rağmen herhangi bir ihlal bildirimi yaşanmadı.
HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt şu yorumu yapıyor: “Kullanıcılar pop-up'lara ve izin taleplerine karşı duyarsızlaşıyor ve bu da saldırganların aradan sıyrılmasını kolaylaştırıyor. Çoğu zaman, kullanıcıları yakalayan sofistike teknikler değil, rutin anlardır. Bu etkileşimler ne kadar açık olursa risk de o kadar artar. Güvenilmeyen içeriğe tıklamak gibi yüksek riskli anları izole etmek, işletmelerin her saldırıyı tahmin etmelerine gerek kalmadan saldırı yüzeylerini azaltmalarına yardımcı olur.”
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Tatil planı yaparken “çerez” tuzaklarına dikkat!
HP Wolf Security, yaz tatili öncesinde tatilcileri hedef alan ve kötü amaçlı çerezler açan pencerelere sahip sahte seyahat rezervasyon web sitelerini ortaya çıkarıyor.
HP, saldırganların kullanıcıların “tıklama yorgunluğundan” yararlanmaya devam ettiğini gösteren en son Tehdit Öngörüleri Raporunu yayınladı. Tehditler, özellikle seyahat fırsatları rezervasyonu gibi hızlı tempolu, zamana duyarlı tarama anlarında kullanıcıların karşısına çıkıyor.
Gerçek dünyadaki siber saldırıların analizini içeren rapor, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kaçınmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerini sağlıyor.
Raporda, daha önce CAPTCHA temalı bir saldırıyla bağlantılı olarak şüpheli alan adlarına yönelik yapılan ve sahte seyahat rezervasyon sitelerini ortaya çıkaran bir araştırmanın ayrıntıları yer alıyor. Sahte sitelerde booking.com'u taklit eden ancak içeriği bulanıklaştırılmış bir marka ve kullanıcıları “Kabul Et” seçeneğine tıklamaları için kandırmak üzere tasarlanmış, kötü amaçlı bir JavaScript dosyasının indirilmesini tetikleyen aldatıcı bir çerez banner'ı yer alıyor.
Dosyayı açmak, saldırganların dosyalara, web kameralarına, mikrofonlara erişmesine ve daha fazla zararlı yazılım dağıtma veya güvenlik araçlarını devre dışı bırakma yeteneğine sahip olmasına neden oluyor; kısacası cihazın tam kontrolünü sağlayan bir uzaktan erişim truva atı (RAT) olan XWorm'u yüklüyor.
GDPR gibi gizlilik düzenlemelerinin yürürlüğe girmesinden bu yana, çerez uyarıları o kadar sıradanlaştı ki çoğu kullanıcı artık “önce tıkla, sonra düşün” alışkanlığına kapıldı. Tatilcilerin seyahat planlarını aceleyle yaptığı bir dönemde, saldırganlar bir rezervasyon sitesinin görünümünü taklit ederek gelişmiş yöntemlere ihtiyaç duymadan tuzak kurabiliyor — doğru zamanda çıkan bir çerez uyarısı ve kullanıcının refleksle tıklaması yeterli oluyor.
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Patrick Schläpfer şu yorumu yapıyor:
“GDPR gibi gizlilik düzenlemelerinin yürürlüğe girmesinden bu yana, çerez istemleri o kadar normalleşti ki, çoğu kullanıcı 'önce tıkla, sonra düşün' alışkanlığı edindi. Tatilcilerin seyahat planları yapmak için acele ettiği bir zamanda bir rezervasyon sitesinin görünümünü ve hissini taklit eden saldırganların gelişmiş tekniklere ihtiyacı yok. Sadece iyi zamanlanmış bir istem ve kullanıcının tıklama içgüdüsü yeterli.”
HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanan HP tehdit araştırmacıları şunları keşfetti:
Sahte Dosyalar Göz Önünde Saklanıyor: Saldırganlar, kötü amaçlı yazılımları “Belgeler” veya “İndirilenler” gibi tanıdık görünen yerel klasörlerin içine gizlemek için Windows Kütüphane dosyalarını kullandı. Kurbanlara, içinde PDF dosyasına benzeyen bir kısayolun yer aldığı uzak bir WebDAV klasörünü gösteren bir Windows Explorer penceresi açıldı. Bu kısayola tıklandığında, kötü amaçlı yazılım çalıştırıldı.PowerPoint Tuzağı Klasör Açılışını Taklit Ediyor: Tam ekran modunda açılan kötü amaçlı bir PowerPoint dosyası, standart bir klasörün açılışını taklit ediyor. Kullanıcılar kaçmak için tıkladıklarında, bir VBScript ve yürütülebilir dosya içeren bir arşiv indirmesini tetikliyorlar ve bu arşiv, GitHub'da barındırılan zararlı yazılımı cihaza indirerek sistemi ele geçirmeyi hedefliyor.MSI Yükleyicileri Yükselişte: MSI yükleyicileri, büyük ölçüde ChromeLoader saldırıları tarafından yönlendirilen zararlı yazılımları dağıtmak için kullanılan en iyi dosya türleri arasında yer alıyor. Genellikle sahte yazılım siteleri ve kötü amaçlı reklamlar aracılığıyla dağıtılan bu yükleyiciler, güvenilir görünmek ve Windows güvenlik uyarılarını atlamak için geçerli, yakın zamanda verilen kod imzalama sertifikalarını kullanıyor.
Bilgisayarlarda tespit araçlarını atlatan tehditleri izole ederken, kötü amaçlı yazılımların korumalı sanal ortamlarda güvenli şekilde çalışmasına olanak tanıyan HP Wolf Security, siber suçluların en güncel tekniklerine dair özel içgörüler sağlıyor. Bugüne kadar HP Wolf Security kullanıcıları, 50 milyardan fazla e-posta eki, web sayfası ve indirilen dosyaya tıklamasına rağmen herhangi bir ihlal bildirimi yaşanmadı.
HP Inc. Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt şu yorumu yapıyor: “Kullanıcılar pop-up'lara ve izin taleplerine karşı duyarsızlaşıyor ve bu da saldırganların aradan sıyrılmasını kolaylaştırıyor. Çoğu zaman, kullanıcıları yakalayan sofistike teknikler değil, rutin anlardır. Bu etkileşimler ne kadar açık olursa risk de o kadar artar. Güvenilmeyen içeriğe tıklamak gibi yüksek riskli anları izole etmek, işletmelerin her saldırıyı tahmin etmelerine gerek kalmadan saldırı yüzeylerini azaltmalarına yardımcı olur.”
Haftanın popüler haberleri
Nurhan Demirel'den marka korsanlığı uyarıları ve önerileri
İletişim ve Sosyal Medya Uzmanı Nurhan Demirel, son dönemde artan ihlallerin küçük ve orta ölçekli işletmelerin önünü kestiğine dikkat çekiyor: “Küçük girişimcinin emeği gasp ediliyor”
Sanatçı Kaan Urgancıoğlu, WWF-Türkiye doğa elçisi oldu
Kaan Urgancıoğlu, deniz kaplumbağası koruma çalışmalarının 20. yılında WWF-Türkiye Doğa Elçisi oldu.
Lada'yı kuran Aybala Gümüş, iş insanlarını yemeklerini tatmaya davet ediyor
Aybala Gümüş uzun yıllar hemşirelik yaptıktan sonra annesi ve kızıyla birlikte ‘Lada’ isimli işletmeyi kurarak kadın girişimciliği adına güzel bir örnek oluşturdu.
Kadın Dostu Markalar Platformu/Nazlı Demirel'den yeni dönem müjdeleri
KDM Akademi, gelişim programlarıyla kurumların liderlik, sürdürülebilirlik, eşitlik ve dijital dönüşüm yolculuğuna rehberlik etmeye hazırlanıyor.
Low-Code BPM ile ERP sistemlerinizi hızlandırın ve esneklik kazanın
Low-Code BPM (İş Süreçleri Yönetimi) platformları, ERP sistemlerini tamamlayarak dijital dönüşüm yolculuğunda kritik bir rol oynuyor.
PwC'den bankacılık dolandırıcılıklarına yönelik mücadele reçetesi
PwC Türkiye: Bankacılık sektöründe dolandırıcılıkla etkin mücadele, tüm paydaşların iş birliği ile mümkün.
İş insanı Banu Arıduru hayatını kaybetti
Bir süredir kanserle mücadele eden Çelebi Gıda A.Ş. ve Little Caesars Türkiye CEO’su Banu Arıduru, 54 yaşında hayatını kaybetti.
Faal girişimlerin yüzde 44,4'ü hizmet sektöründe yer aldı
Türkiye'de geçen yıl faal girişimlerin yüzde 44,4'ü hizmet sektöründe, yüzde 35,1'i ticaret sektöründe faaliyet gösterdi.
İnternet kullananların oranı bu yıl yüzde 90,9'a yükseldi
Türkiye'de bu yıl 16-74 yaş grubundaki kişilerin internet kullanım oranı yüzde 90,9'a ulaştı.
Hatay'ın genç sörfçüleri Kiel'de
Hatay Sörf Merkezi'nden dokuz genç sporcu Almanya'nın Kiel şehrinde düzenlenen kültürel ve sportif değişim programına katıldı.
İşte mağazadaki müşteriyi onlıne’a çekmenin ipuçları
2025 yılında dijital video reklam harcamalarının yüzde 14 oranında artarak 72,4 milyar dolara ulaşması bekleniyor.
ODE Yalıtım'ın yeni genel müdürü Barış Haznedar oldu
ODE Yalıtım'ın Genel Müdür pozisyonuna Barış Haznedar atandı.
Tuna Gülenç, Daikin Türkiye Başkan Yardımcısı oldu
Daikin'in Türkiye ve uluslararası yapılanmalarında üst düzey görevler üstlenen Tuna Gülenç, Daikin Türkiye Başkan Yardımcılığı görevine getirildi.
26 Ağustos 2025 tarihli TCMB Döviz Kurları
26 Ağustos 2025 tarihli TCMB Döviz Kurları
25 Ağustos 2025 tarihli TCMB Döviz Kurları
25 Ağustos 2025 tarihli TCMB Döviz Kurları
Kayseri Şeker YK Başkanlığına Hurşit Dede seçildi
Kayseri Şeker Fabrikasının Olağan Genel Kurul Toplantısı sonucu yapılan görev dağılımında Yönetim Kurulu Başkanlığına Hurşit Dede seçildi.
SASA Polyester bir bölgeye 25 milyar dolarlık yatırım planlıyor
SASA Polyester Adana'daki özel endüstri bölgesine 25 milyar dolarlık yatırım planlıyor.
Memur ve memur emeklisinin zam oranı belirlendi
Kamu Görevlileri Hakem Kurulu memur maaşları ile memur emeklisi aylıklarına 2026'nın ilk 6 ayında yüzde 11, ikinci 6 ayında yüzde 7 zam yapılmasına karar verdi.
Feramus Yancı, Ulaşlar Turizmden ayrıldı
Ulaşlar Turizm, Yönetim Kurulu Üyesi Feramus Yancı'nın istifa ettiğini, yerine Volkan Uzun'un atandığını duyurdu.
Palandöken'den okullara okul kıyafetleri uyarısı
TESK Başkanı Bendevi Palandöken, okulların velilere belli markalardan ya da belli mağazalardan kıyafet aldırmasının doğru olmadığını belirtti.
Corendon Airlines'tan yeni rotalar ve kapasite artışı
Corendon Airlines'tan 2026 için yeni rotalar ve yüzde 20 kapasite artışı
Türkiye İş Bankası ikinci yüzyılında
Türkiye Cumhuriyeti’nin ilk milli bankası olarak 26 Ağustos 1924 tarihinde kurulan Türkiye İş Bankası, ikinci yüzyılının ilk yılını kutluyor.
Togg Münih’teki IAA Mobility 2025’e hazırlanıyor
Togg Münih’teki IAA Mobility 2025’te yerini alacak.
Gümrüklerde kaçakçılara geçit yok
Gümrüklerde 7 ayda 41,7 milyar liralık kaçakçılık engellendi.
YKS yerleştirme sonuçları açıklandı
2025-YKS yerleştirme sonuçları "ykssonuc.osym.gov.tr" adresinden açıklandı.
22 Ağustos 2025 tarihli TCMB Döviz Kurları ve Çapraz Kurları
22 Ağustos 2025 tarihli TCMB Döviz Kurları ve Çapraz Kurları
Bursa Ticaret Borsası MB ve Aytav sahibi Mehmet Aydın ebediyete uğurlandı
Vefat eden Bursa Ticaret Borsası Meclis Başkanı ve Aytav Aydın Tavukçuluk A.Ş. Yönetim Kurulu Başkanı Mehmet Aydın Ulucami'den son yolculuğuna uğurlandı.
Malazgirt Zaferi'nin 954. yıl dönümü etkinlikleri devam ediyor
Bitlis'in Ahlat ilçesinde Malazgirt Zaferi'nin 954. yıl dönümü kapsamında düzenlenen etkinlikler sürüyor.
KKTC E-Devlet Mobil Uygulaması tanıtıldı
KKTC'de birçok kamu hizmetinin internet üzerinden sağlanması ve devlette dijitalleşmeyi hedefleyen KKTC E-Devlet Mobil Uygulaması tanıtıldı.
Şimşek: KKM'nin sona ermesiyle ilgili açıklamalarda bulundu
Hazine ve Maliye Bakanı Mehmet Şimşek "Önemli bir koşullu yükümlülük olan KKM'nin sonlanmasıyla finansal istikrar daha da güçlenecek." ifadesini kullandı.
Kur Korumalı Mevduat tarihe karıştı
TCMB, bugünden itibaren gerçek kişiler için Kur Korumalı Mevduat (KKM) hesaplarında yenileme ve açılış işlemleri yapılmayacağını duyurdu.
Basın İlan Kurumu eski Genel Müdürü Yakup Karaca hayatını kaybetti
2015-2019 yılları arasında Basın İlan Kurumu Genel Müdürlüğü yapan Yakup Karaca 65 yaşında hayatını kaybetti.
JYSK, Trump Alışveriş Merkezi’nde yeni mağaza açtı
Danimarka merkezli JYSK, Türkiye’deki 7’nci mağazasını doğrudan yatırımla Trump Alışveriş Merkezi’nde açtı.
IFS, 7Bridges'i bünyesine kattı
IFS, yapay zeka destekli tedarik zinciri çözümü sunan 7Bridges'i bünyesine kattı.
Rekabet Kurulundan Google'a soruşturma
Rekabet Kurulundan Google'a "ödeme hizmetleri"ne ilişkin soruşturma
TOGG, yeni modeli T10F'nin testlerini başarıyla tamamladığını duyurdu
TOGG, yakın dönemde satışa sunulacak sedan modeli T10F'nin farklı iklim ve yol koşullarındaki testlerinin tamamlandığını açıkladı.
Melike Satan, Orzaks Pazarlama Müdürü olarak atandı
Melike Satan, Orzaks’a Pazarlama Müdürü olarak atandı.
Hakan Erdemli, Obase'nin CCO pozisyonuna atandı
Global teknoloji sektöründe 25 yılı aşkın tecrübesiyle Hakan Erdemli, Obase şirketinin Chief Commercial Officer (CCO) pozisyonuna getirildi.
Füsun Feridun'a Novo Nordisk'te bölüm liderliği görevi
Füsun Feridun, Novo Nordisk Türkiye’de İletişim ve Kurumsal İlişkilerin yeni Lideri oldu.
İpek Süzmetaş PepsiCo Doğu Avrupa CFO’su oldu
İpek Süzmetaş, PepsiCo Doğu Avrupa pazarının Finans’tan sorumlu Başkan Yardımcısı (CFO) olarak atandı.