Siber korsanlar, internet kullanıcılarının kimlik ve banka bilgilerini ele geçirmek için çeşitli yöntemler geliştirmeye devam ediyor. Son dönemde, özellikle eğitim kurumlarını hedef alan kimlik avı saldırılarında kullanılan yeni bir yöntem, siber güvenlik uzmanları tarafından tespit edildi. Bu saldırıların, hedef alınan kullanıcılar tarafından fark edilmesinin oldukça zor olduğu belirtiliyor.
Evilginx: Gelişmiş Bir Kimlik Avı Aracı
Son aylarda ABD'de üniversitelerin internet sitelerinin hedef alındığı kimlik avı saldırılarında, siber korsanların 'Evilginx' adı verilen gelişmiş bir araç seti kullandığı öğrenildi. Siber güvenlik araştırmacıları, bu yöntemin kullanımında ciddi bir artış olduğunu vurgulayarak, bu durumun endişe verici olduğunu ifade ettiler. Evilginx, meşru bir web sitesi ile siteye erişen kullanıcı arasında şeffaf bir ağ oluşturarak çalışıyor. Kullanıcı, kötü amaçlı bir bağlantıya tıkladığında, gerçek siteyi kusursuz bir şekilde taklit eden bir kimlik avı sayfasına yönlendiriliyor.
Kullanıcı Bilgileri Gerçek Zamanlı Ele Geçiriliyor
Kullanıcı, bu sahte sayfada kimlik bilgilerini girdiğinde, siber korsanlar bu bilgileri anlık olarak ele geçirebiliyor. Bu yöntemlerin en kritik noktası, kullanıcıların kimlik doğrulama işlemi sırasında siber korsanların kullandığı yazılımın oturum çerezlerini durdurabilmesidir. Bu sayede, saldırganlar çalınan oturum çerezlerini kullanarak kimliği doğrulanmış kullanıcıları taklit edebiliyor. Böylece, saldırganların kötü amaçlı faaliyetleri genellikle daha az güvenlik uyarısı ile sonuçlanıyor ve gizlice hareket etme imkanı buluyorlar.
Saldırıları Fark Etmek Neden Zor?
Siber güvenlik uzmanları, Evilginx ile gerçekleştirilen saldırıların fark edilmesinin oldukça güç olduğunu belirtiyor. Çünkü bu yazılım, web sitelerinin gerçek zamanlı hareketlerini taklit edebilmekte ve kullanıcıların tarayıcısındaki güvenlik simgelerini yanıltabilmektedir. Saldırganlar, genellikle kısa süreli kimlik avı bağlantıları kullanarak, bu bağlantıların güvenlik engelleme listelerine girmesini engelliyor. Bu durum, güvenlik araçlarının her saldırıyı yakalamakta yeterli olamayan davranışsal analizlere güvenmesine yol açıyor ve bu da kullanıcıların ilk kimlik avı tuzağını tespit etmesini zorlaştırıyor.
Kimlik Avı Saldırıları Ne Zaman Başladı?
ABD'deki üniversitelere yönelik kimlik avı saldırıları, 2 Nisan 2025'te San Diego Üniversitesi'nde başlayan bir dizi etkinlikle gündeme geldi. Bugüne kadar 18 üniversiteyi hedef alan bu saldırılar, en son Maryland Üniversitesi'ne yönelik gerçekleşti. En çok hedef alınan kurumlar arasında Kaliforniya Üniversitesi Santa Cruz, Kaliforniya Üniversitesi Santa Barbara, San Diego Üniversitesi, Virginia Commonwealth Üniversitesi ve Michigan Üniversitesi yer alıyor. Bu durum, eğitim kurumlarının siber güvenlik alanında daha fazla önlem alması gerektiğini gözler önüne seriyor.
