- BIST 100 16.651,45 -%0,07
- DOLAR 43,48 %0,19
- EURO 51,57 -%0,90
- GRAM ALTIN 6.786,60 -%9,85
- Ç. ALTIN 11.923,69 -%6,97
ESET, Android ve iPhone kullanıcılarını hedefleyen yeni bir finansal dolandırıcılığı keşfetti
Dijital güvenlik şirketi ESET mobil kullanıcıları hedef alan nadir bir kimlik avı kampanyası türü keşfetti. Gözlemlenen uygulamaların çoğu Çek bankalarının müşterilerini hedef alıyor ancak ESET hem Macaristan hem de Gürcistan'daki bankaları hedef alan uygulamaları da tespit etti. ESET, mağdurları korumak için bankalarını bilgilendirdi.
ESET Research, mobil kullanıcıları hedef alan nadir bir kimlik avı kampanyası türü keşfetti ve önde gelen bir Çek bankasının müşterilerini hedef alan bir vakayı analiz etti. Bu teknik, kullanıcının üçüncü taraf uygulama yüklemesine izin vermesine gerek kalmadan üçüncü taraf bir web sitesinden bir kimlik avı uygulaması yüklediği için dikkat çekici. Bu yöntem Android platformunda Google Play mağazasından yüklenmiş gibi görünen özel bir APK türünün sessizce yüklenmesiyle sonuçlanabilir.
Tehdit iPhone (iOS) kullanıcılarını da hedef alıyor.
iOS'u hedef alan kimlik avı web siteleri, kurbanlara ana ekranlarına bir Aşamalı Web Uygulaması (PWA) eklemeleri talimatını verirken Android'de PWA, tarayıcıda özel açılır pencereleri onayladıktan sonra yükleniyor. Her iki işletim sisteminde de bu kimlik avı uygulamaları, taklit ettikleri gerçek bankacılık uygulamalarından ayırt edilemiyor. PWA'lar aslında tek başına bir uygulama hissi veren web siteleri ve bu his yerel sistem istemlerinin kullanımıyla güçlendirilmiştir. Tıpkı web siteleri gibi PWA'lar da platformlar arasıdır; bu da PWA kimlik avı kampanyalarının hem iOS hem de Android kullanıcılarını nasıl hedef alabildiğini açıklıyor. Bu yeni teknik, bir müşterinin markasını hedef alan tehditlerin izlenmesini sağlayan ESET Marka İstihbarat Hizmeti üzerinde çalışan ESET analistleri tarafından Çekya'da gözlemlendi.
iPhone’da güvenlikle ilgili tüm varsayımlar yıkılabilir
Tehdidi analiz eden ESET araştırmacısı Jakub Osmani, "iPhone kullanıcıları için böyle bir eylem, güvenlikle ilgili tüm 'kapalı ekosistem' varsayımlarını yıkabilir" dedi. ESET analistleri, mobil kullanıcıları hedef alan bir dizi kimlik avı kampanyasının üç farklı URL dağıtım mekanizması kullandığını keşfetti. Bu mekanizmalar arasında otomatik sesli aramalar, SMS mesajları ve sosyal medyada kötü amaçlı reklamlar yer alıyor. Sesli arama gönderimi, kullanıcıyı güncel olmayan bir bankacılık uygulaması hakkında uyaran ve kullanıcıdan sayısal klavyede bir seçeneği seçmesini isteyen otomatik bir arama yoluyla yapılıyor. Doğru düğmeye basıldıktan sonra, bir tweet'te bildirildiği gibi, SMS yoluyla bir kimlik avı URL'si gönderiliyor. SMS ile ilk gönderim, Çek telefon numaralarına gelişigüzel mesajlar gönderilerek gerçekleştiriliyor. Gönderilen mesajda bir kimlik avı bağlantısı ve kurbanların bağlantıyı ziyaret etmeleri için sosyal mühendislik yapmak üzere bir metin yer alıyor. Kötü amaçlı kampanya Instagram ve Facebook gibi Meta platformlarında kayıtlı reklamlar aracılığıyla yayıldı. Bu reklamlar, "aşağıdaki güncellemeyi indiren" kullanıcılar için sınırlı bir teklif gibi bir eylem çağrısı içeriyor.
İlk aşamada gönderilen URL'yi açtıktan sonra Android kurbanlarına iki farklı kampanya sunulur: Hedeflenen bankacılık uygulamasının resmi Google Play mağaza sayfasını taklit eden yüksek kaliteli bir kimlik avı sayfası veya bu uygulama için taklitçi bir web sitesi. Buradan, kurbanlardan bankacılık uygulamasının "yeni bir sürümünü" yüklemeleri istenir.
Kimlik avı kampanyası ve yöntemi yalnızca aşamalı web uygulamaları teknolojisi sayesinde mümkün. PWA'lar birden fazla platform ve cihazda çalışabilen geleneksel web uygulama teknolojileri kullanılarak oluşturulmuş uygulamalardır. Chrome tarayıcısı bir PWA'dan yerel bir Android uygulaması yani başka bir deyişle bir APK ürettiği için WebAPK'lar aşamalı web uygulamalarının yükseltilmiş bir versiyonu olarak düşünülebilir. Bu WebAPK'lar normal yerel uygulamalar gibi görünür. Ayrıca bir WebAPK yüklemek "güvenilmeyen bir kaynaktan yükleme" uyarılarından herhangi birini üretmez. Üçüncü taraf kaynaklardan yüklemeye izin verilmiyorsa bile uygulama yüklenecektir.
Bir grup, girilen tüm bilgileri resmi Telegram API'si aracılığıyla bir Telegram grup sohbetine kaydetmek için bir Telegram botu kullanırken diğeri bir yönetim paneline sahip geleneksel bir Komuta ve Kontrol (C&C) sunucusu kullanmıştır. Osmani, "Kampanyaların iki farklı C&C altyapısı kullandığı gerçeğinden yola çıkarak bankalara karşı PWA/WebAPK kimlik avı kampanyalarını iki ayrı grubun yürüttüğünü tespit ettik" dedi.
Bilinen vakaların çoğu Çekya'da gerçekleşmiş olup, özellikle Macaristan ve Gürcistan'da iki oltalama uygulaması ortaya çıktı. Bu konuda ESET Research tarafından bulunan tüm hassas bilgiler, işlenmek üzere derhal etkilenen bankalara gönderildi. ESET ayrıca çok sayıda kimlik avı alanının ve C&C sunucusunun kaldırılmasına da yardımcı oldu.
Kâğıthane Belediyesi, tarihi Sadabad Sarayı'nın bahçe duvarları ve anıtsal kapılarında kapsamlı bir restorasyon çalışması yürütüyor. Çalışmalarda özgün mimari korunarak, yapının gelecek nesillere aktarılması hedefleniyor.
Ordu'nun Ünye ilçesini de kapsayan toplu konut projesinde 3.334 konutun sahipleri belirlendi. Kura çekimine bakanlar, milletvekilleri ve yerel yöneticiler katıldı.
Belediye Başkanı Şadi Özdemir, Kızılcıklı ve 30 Ağustos Zafer mahallelerinde vatandaşlarla buluşarak, yeşil alan ve altyapı taleplerini yerinde inceledi ve ilgili kurumlarla çözüm sürecini başlattı.
Hasan Polatkan Kültür Merkezi'nde sahnelenecek çocuk ve yetişkin oyunları, Şubat ayı boyunca tiyatroseverleri bekliyor. Biletler çevrimiçi ve gişeden temin edilebilecek.
Yeşilyurt Belediye Başkanı İlhan Geçit, Halk Eğitim Müdürlüğü iş birliğiyle düzenlenen kursun bitiminde geleneksel halının son ilmeğini attı.
Şahinbey Belediye Başkanı Mehmet Tahmazoğlu, Yükseköğretim Kurumları Sınavı'nda (YKS) Türkiye genelinde ilk 1000'e giren öğrencilerle buluştu. Başarılı gençlere verilen eğitim destekleri ve gelecek hedefleri hakkında sohbet edilen
Şahinbey Ampute Futbol Takımı, kendi sahasında oynadığı maçta Trabzon Büyükşehir Belediyesini 3-0 yenerek ligde liderliğe oturdu.
Şahinbey Belediyesi'nin 8 yıldır sürdürdüğü proje kapsamında Umre'ye gönderilen 175 öğrenci Gaziantep'e döndü. Öğrenciler, Belediye Başkanı Mehmet Tahmazoğlu ve aileleri tarafından karanfillerle karşılandı.
Trabzon'un kültürel ve yöresel değerlerinin tanıtıldığı etkinliğe Muratpaşa Belediye Başkanı Ümit Uysal, Antalya Valisi Hulusi Şahin ve çok sayıda davetli katıldı. Kadın kooperatiflerinin ürünleri de sergide yer aldı.
Kaybolma riski taşıyan özel gereksinimli bireyler için geliştirilen Sevgi İzi Projesi, Küçükçekmece Belediyesi'nin desteğiyle ilçede uygulanmaya başladı. Proje kapsamında tanıtım programı düzenlendi ve ilk uygulamalar yapıldı.
Belediye, dar gelirli vatandaşlar için Halk Kart ve üniversite öğrencileri için öğrenim yardımı kapsamında toplam 31 milyon liranın üzerinde ödeme gerçekleştirdi.
Pendik Belediyesi, ikinci eğitim-öğretim dönemi öncesinde ilçedeki okullarda kapsamlı temizlik ve dezenfeksiyon çalışması yaptı.
Yalova Belediyesi, yerel STK'lar ve Yalova TSO ile birlikte, Kuzeydoğu Bulgaristan Sosyal Ekonomi Geliştirme Bölgesel Merkezi ile kadın ve genç odaklı projeler geliştirmek üzere iş birliği protokolüne imza attı.
Yalova Belediyesi, TÜBİTAK destekli iki bilimsel projeye pilot bölge olarak destek verecek. Projeler, kentin deprem ve tsunami risklerini değerlendirmeyi amaçlıyor.
İmzalanan protokol, afet yönetiminde kurumsal kapasiteyi artırmayı, toplumsal farkındalığı güçlendirmeyi ve bilimsel desteği sahaya taşımayı hedefliyor.
Van Büyükşehir Belediyesi, aile destek ve köy yaşam merkezlerinin hizmet etkinliğini artırmak amacıyla kamu kurumları ve STK temsilcilerinin katılımıyla bir toplantı gerçekleştirdi.
Kayseri Büyükşehir Belediyesi ekipleri, Arif Molu Mesleki ve Teknik Anadolu Lisesi'nde yarıyıl tatilinde geniş kapsamlı boya ve yenileme çalışması yaptı. Okul yönetimi, yapılan çalışma için teşekkürlerini iletti.
Aksaray Belediyesi'nin Kalanlar Millet Bahçesi'ndeki sosyal tesisi, doğayla iç içe konumu ve uygun fiyat politikasıyla vatandaşlara hizmet veriyor.
Diyarbakır Büyükşehir Belediyesi DİSMEK bünyesinde, taş işlemeden e-ticarete kadar birçok alanda ücretsiz kurs düzenlenecek. Başvurular için son tarih 8 Şubat.
Aksaray Belediyesi'nin Bilim Merkezi'nde düzenlediği festival, bini aşkın çocuğa uygulamalı bilim deneyimi sundu. Etkinlik, 31 Ocak Pazar günü sona erecek.
Kayseri Büyükşehir Belediyesi'nin, 2025 yılında doğum yapan annelere yönelik ücretsiz toplu ulaşım kartı projesi kapsamında 1016 anne faydalandı. Proje, annelerin şehir içi ve ilçe hatlarında belirli sayıda ücretsiz seyahat etmesi
