- BIST 100 10.971,52 %1,24
- DOLAR 42,03 %0,24
- EURO 48,46 -%0,18
- GRAM ALTIN 5.412,27 -%0,31
- Ç. ALTIN 9.047,60 %0,46
ESET, Android ve iPhone kullanıcılarını hedefleyen yeni bir finansal dolandırıcılığı keşfetti
Dijital güvenlik şirketi ESET mobil kullanıcıları hedef alan nadir bir kimlik avı kampanyası türü keşfetti. Gözlemlenen uygulamaların çoğu Çek bankalarının müşterilerini hedef alıyor ancak ESET hem Macaristan hem de Gürcistan'daki bankaları hedef alan uygulamaları da tespit etti. ESET, mağdurları korumak için bankalarını bilgilendirdi.
ESET Research, mobil kullanıcıları hedef alan nadir bir kimlik avı kampanyası türü keşfetti ve önde gelen bir Çek bankasının müşterilerini hedef alan bir vakayı analiz etti. Bu teknik, kullanıcının üçüncü taraf uygulama yüklemesine izin vermesine gerek kalmadan üçüncü taraf bir web sitesinden bir kimlik avı uygulaması yüklediği için dikkat çekici. Bu yöntem Android platformunda Google Play mağazasından yüklenmiş gibi görünen özel bir APK türünün sessizce yüklenmesiyle sonuçlanabilir.
Tehdit iPhone (iOS) kullanıcılarını da hedef alıyor.
iOS'u hedef alan kimlik avı web siteleri, kurbanlara ana ekranlarına bir Aşamalı Web Uygulaması (PWA) eklemeleri talimatını verirken Android'de PWA, tarayıcıda özel açılır pencereleri onayladıktan sonra yükleniyor. Her iki işletim sisteminde de bu kimlik avı uygulamaları, taklit ettikleri gerçek bankacılık uygulamalarından ayırt edilemiyor. PWA'lar aslında tek başına bir uygulama hissi veren web siteleri ve bu his yerel sistem istemlerinin kullanımıyla güçlendirilmiştir. Tıpkı web siteleri gibi PWA'lar da platformlar arasıdır; bu da PWA kimlik avı kampanyalarının hem iOS hem de Android kullanıcılarını nasıl hedef alabildiğini açıklıyor. Bu yeni teknik, bir müşterinin markasını hedef alan tehditlerin izlenmesini sağlayan ESET Marka İstihbarat Hizmeti üzerinde çalışan ESET analistleri tarafından Çekya'da gözlemlendi.
iPhone’da güvenlikle ilgili tüm varsayımlar yıkılabilir
Tehdidi analiz eden ESET araştırmacısı Jakub Osmani, "iPhone kullanıcıları için böyle bir eylem, güvenlikle ilgili tüm 'kapalı ekosistem' varsayımlarını yıkabilir" dedi. ESET analistleri, mobil kullanıcıları hedef alan bir dizi kimlik avı kampanyasının üç farklı URL dağıtım mekanizması kullandığını keşfetti. Bu mekanizmalar arasında otomatik sesli aramalar, SMS mesajları ve sosyal medyada kötü amaçlı reklamlar yer alıyor. Sesli arama gönderimi, kullanıcıyı güncel olmayan bir bankacılık uygulaması hakkında uyaran ve kullanıcıdan sayısal klavyede bir seçeneği seçmesini isteyen otomatik bir arama yoluyla yapılıyor. Doğru düğmeye basıldıktan sonra, bir tweet'te bildirildiği gibi, SMS yoluyla bir kimlik avı URL'si gönderiliyor. SMS ile ilk gönderim, Çek telefon numaralarına gelişigüzel mesajlar gönderilerek gerçekleştiriliyor. Gönderilen mesajda bir kimlik avı bağlantısı ve kurbanların bağlantıyı ziyaret etmeleri için sosyal mühendislik yapmak üzere bir metin yer alıyor. Kötü amaçlı kampanya Instagram ve Facebook gibi Meta platformlarında kayıtlı reklamlar aracılığıyla yayıldı. Bu reklamlar, "aşağıdaki güncellemeyi indiren" kullanıcılar için sınırlı bir teklif gibi bir eylem çağrısı içeriyor.
İlk aşamada gönderilen URL'yi açtıktan sonra Android kurbanlarına iki farklı kampanya sunulur: Hedeflenen bankacılık uygulamasının resmi Google Play mağaza sayfasını taklit eden yüksek kaliteli bir kimlik avı sayfası veya bu uygulama için taklitçi bir web sitesi. Buradan, kurbanlardan bankacılık uygulamasının "yeni bir sürümünü" yüklemeleri istenir.
Kimlik avı kampanyası ve yöntemi yalnızca aşamalı web uygulamaları teknolojisi sayesinde mümkün. PWA'lar birden fazla platform ve cihazda çalışabilen geleneksel web uygulama teknolojileri kullanılarak oluşturulmuş uygulamalardır. Chrome tarayıcısı bir PWA'dan yerel bir Android uygulaması yani başka bir deyişle bir APK ürettiği için WebAPK'lar aşamalı web uygulamalarının yükseltilmiş bir versiyonu olarak düşünülebilir. Bu WebAPK'lar normal yerel uygulamalar gibi görünür. Ayrıca bir WebAPK yüklemek "güvenilmeyen bir kaynaktan yükleme" uyarılarından herhangi birini üretmez. Üçüncü taraf kaynaklardan yüklemeye izin verilmiyorsa bile uygulama yüklenecektir.
Bir grup, girilen tüm bilgileri resmi Telegram API'si aracılığıyla bir Telegram grup sohbetine kaydetmek için bir Telegram botu kullanırken diğeri bir yönetim paneline sahip geleneksel bir Komuta ve Kontrol (C&C) sunucusu kullanmıştır. Osmani, "Kampanyaların iki farklı C&C altyapısı kullandığı gerçeğinden yola çıkarak bankalara karşı PWA/WebAPK kimlik avı kampanyalarını iki ayrı grubun yürüttüğünü tespit ettik" dedi.
Bilinen vakaların çoğu Çekya'da gerçekleşmiş olup, özellikle Macaristan ve Gürcistan'da iki oltalama uygulaması ortaya çıktı. Bu konuda ESET Research tarafından bulunan tüm hassas bilgiler, işlenmek üzere derhal etkilenen bankalara gönderildi. ESET ayrıca çok sayıda kimlik avı alanının ve C&C sunucusunun kaldırılmasına da yardımcı oldu.
Denizli Büyükşehir Belediyesi, otobüs durağı kabini imalatı için muhtelif malzeme ve metal alımı ihalesini 13 Kasım 2025'te gerçekleştirecek.
Kütahya Belediyesi'nin düzenlediği Halk Günü Toplantısı'nda vatandaşların talepleri dinlenerek çözüm odaklı çalışmalar başlatıldı.
Tepebaşı Belediyesi ve Cassaba Modern iş birliğiyle düzenlenen konserde Kalben, Cumhuriyet'in 102. yılını binlerce Eskişehirli ile kutladı.
Manavgat'ta 29 Ekim Cumhuriyet Bayramı, resmi törenler ve çeşitli etkinliklerle kutlandı. Törene ilçe protokolü ve vatandaşlar katıldı.
Bayburt Belediye Başkanı Mete Memiş, Cumhuriyet'in 102. yıl dönümü nedeniyle yayınladığı mesajda Cumhuriyet'in milletin en büyük kazanımlarından biri olduğunu belirterek tüm vatandaşların bayramını kutladı.
Belediye Başkanı Özkan Çetinkaya ve AK Parti İl Başkanı Ferhat Salt, Albay Karaoğlanoğlu Caddesi'nde esnaf ziyareti gerçekleştirdi. Dış cephe yenileme çalışmalarının tamamlandığı caddenin yeni görünümü değerlendirildi.
Kocasinan Belediyesi'nin 2017'de kurduğu asfalt plentiyle 1 milyon 255 bin ton asfalt üretimi gerçekleştirilerek 1.075 kilometre yol yapıldı ve kamu kaynaklarında rekor tasarruf elde edildi.
Meme Kanseri Farkındalık Ayı kapsamında düzenlenen etkinlikte erken teşhisin önemi vurgulandı, yürüyüşe ilçe protokolü ve vatandaşlar katıldı.
Mamak Belediyesi ve Türkiye Emekliler Derneği işbirliğiyle düzenlenen 29 Ekim Cumhuriyet Bayramı kutlamalarında tarihçi-yazar Sinan Meydan'ın söyleşisi ve çeşitli kültürel etkinlikler yer aldı.
Türkiye ile Irak arasında 30 milyar dolarlık ticaret hedefi belirlenirken, JETCO II. Dönem Protokolü imzalandı ve Kalkınma Yolu Projesi'nde iş birliği vurgulandı.
Tepebaşı Belediyesi Mustafa Kemal Atatürk Spor Tesisleri Su Sporları Merkezi'nde düzenlenecek çocuk ve yetişkin yüzme kursları için başvurular 4 Kasım'da başlıyor.
Alanya Belediye Tiyatrosu, Adana'daki 10. Şehir Tiyatroları Festivali ve Ankara'daki 11. Uluslararası Kukla Festivali'nde performanslarını sergileyerek büyük beğeni topladı.
Afyonkarahisar Emniyet Müdürlüğü'nün 'El Ele Güvenli Geleceğe' projesi kapsamında iki üniversitede 17.000 öğrenciye terör, uyuşturucu ve güvenlik konularında bilgilendirme yapıldı.
Mardin Büyükşehir Belediyesi, Artuklu-Ravza Caddesi'nde kapsamlı alt ve üst yapı çalışmalarını sürdürüyor. Çalışmaların bölge ulaşımına ve altyapı hizmetlerine katkı sağlaması bekleniyor.
Yalova Belediyesi'nin 29 Ekim Cumhuriyet Bayramı etkinlikleri, Fatma Turgut'un yanı sıra Dilara ve Enes'in performanslarıyla son buldu. Cumhuriyet Meydanı'nda binlerce kişinin katılımıyla gerçekleşen konserde coşkulu anlar yaşandı
30 araç ve 60 sporcunun katıldığı Burhan Turan 2025 Türkiye Baja Şampiyonası'nın üçüncü ayağı, Kepez Belediye Başkanı Mesut Kocagöz'ün Dokumapark'tan verdiği startla başladı.
Türkiye 2. Ligi'nde mücadele eden Kepezspor, Pazar günü kendi sahasında Erbaaspor'u ağırlayacak. Teknik Direktör Emin Pehlivanlar, takımın üç puan hedefiyle sahaya çıkacağını açıkladı.
Yeşilyurt Belediyesi tarafından Çilesiz Semt Pazarı üst katında hizmete açılan kütüphane, 250 kişi kapasitesi ve 8 bin kitap koleksiyonuyla öğrencilere modern bir çalışma ortamı sunuyor.
Belediyenin yaşlı evlerinde haftalık sağlık kontrolleri yapılıyor, kronik hastalık riskleri takip ediliyor ve sağlıklı yaşam aktiviteleri düzenleniyor.
