Scam Sniffer: Sahte Cloudflare doğrulama sayfasını kullanarak yapılan yeni tür bir phishing saldırısına dikkat

Deep Tide TechFlow haberi, 15 Ocak'ta Scam Sniffer tarafından yapılan bir güvenlik uyarısı yayınlandı ve sahte Cloudflare doğrulama sayfası kullanarak gerçekleştirilen yeni bir phishing saldırısı ortaya çıkarıldı. Saldırganlar, kick[.]com[.]im/stripcoin web sitesi gibi görünerek kullanıcıları Windows + R tuşlarına basmaya ve sözde 'doğrulama metni' yapıştırmaya yönlendirir, aslında bu, kötü niyetli PowerShell komutlarının enjekte edildiği bir dolandırıcılık yöntemidir.

Saldırı süreci şunları içerir:

Kullanıcıları yanıltmak için sahte Cloudflare doğrulama sayfasıyla yönlendirme yapar;

Kötü amaçlı yazılım barındırmak için i.imghippo[.]com kullanmak;

"OneDrive.exe" kılığına girmiş kötü amaçlı yazılım indirmek;

Kalıcı enfeksiyonu başlatma öğesi Windows üzerinden gerçekleştirilir;

Scam Sniffer kullanıcılarına hatırlatma:

Resmi web sitesi asla kullanıcıdan komut satırı işlemlerini yapmasını istemez;

Herhangi bir panoya dayalı doğrulama isteğine karşı dikkatli olun;

Web sitesinin gerçekliğini doğruladığınızdan emin olun;

Yetkilendirilmemiş yönetici izin yükseltmelerine dikkat edin;

Windows çalışma geçmişinin değiştirilip değiştirilmediğine dikkat edin.