Merhaba Being

Bu konuda yetkili merciilerede bir soruşturma kapsamında benzer bilgiler vermiştik. Bu scriptlerin geneli midir bilemiyoruz ancak bizim bilgi verdiğimiz sistem aşağıdaki gibiydi ;

1- Hesap sahibi sahte linke tıklar
2- Sahte link üzerinden müşteri numarası ve şifresi ile giriş dener
3- Giriş yaptığı esnada karşı phishing scriptine loglanan bu veriler ile o an log başında bekleyen kişi/kişiler bu bilgiler ile bankanın sistemine hızlıca giriş yapar
4- Hesap sahibine sms gelir, hesap sahibi bu sms i girmesi için ikinci adımdaki sayfaya sms kodunu girer
5- Bu kodu da phishing yapan kişi/kişiler alır ve kolayca giriş yapar

Kaldı ki kart bilgilerini isteyen phishing yapılarıda mevcut. Değişiyor. Öncelikle hesap sahiplerinin mutlaka alan adları ve ssl sertifikaları konusunda bilinçli olmaları gerekiyor.

Saygılarımızla ...