Yazılım & İşletim SistemiOrta

Google Reklamları Üzerinden Gerçekleştirilen ManageWP Kimlik Avı Saldırılarına Karşı Korunma

Saldırganların Google arama reklamlarını kullanarak ManageWP kullanıcılarını sahte giriş sayfalarına yönlendirdiği kimlik avı kampanyasını ve korunma yöntemlerini inceleyin.

B
Bleeping Computer Tutorials
1 görüntülenme
Google Reklamları Üzerinden Gerçekleştirilen ManageWP Kimlik Avı Saldırılarına Karşı Korunma

Sorun Tanımı

Son dönemde tespit edilen bir siber saldırı kampanyasında, kötü niyetli aktörlerin Google arama sonuçlarında yer alan 'Sponsorlu' reklam alanlarını manipüle ederek GoDaddy'nin ManageWP platformuna yönelik kimlik avı (phishing) saldırıları düzenlediği gözlemlenmiştir. Saldırganlar, ManageWP kullanıcılarını arama motorlarında sahte bir giriş sayfasına yönlendirerek kullanıcı adı ve şifre bilgilerini çalmayı hedeflemektedir.

Saldırı Mekanizması

Kullanıcılar 'ManageWP login' gibi anahtar kelimelerle arama yaptıklarında, ilk sırada çıkan sponsorlu reklam bağlantısına tıkladıklarında, görsel olarak orijinal ManageWP arayüzüne tıpatıp benzeyen ancak saldırganların kontrolündeki bir URL'ye yönlendirilmektedir. Bu durum, özellikle profesyonel web sitesi yöneticilerinin kimlik bilgilerinin ele geçirilmesine ve tüm yönetilen WordPress altyapısının tehlikeye girmesine neden olmaktadır.

Çözüm ve Önleme Adımları

  1. URL Doğrulama: Giriş yapmadan önce tarayıcınızın adres çubuğundaki URL'yi mutlaka kontrol edin. Resmi adres managewp.com olmalıdır.
  2. Doğrudan Erişim: Arama motoru reklamları yerine, tarayıcınızın yer imlerini (bookmarks) kullanın veya adresi doğrudan yazın.
  3. İki Faktörlü Kimlik Doğrulama (2FA): ManageWP hesabınızda 2FA özelliğinin aktif olduğundan emin olun.
  4. Tarayıcı Koruması: Güvenli tarama (Safe Browsing) özelliklerini aktif tutun.
Uyarı: Sponsorlu reklamlar, arama motorlarının güvenilir olduğu anlamına gelmez. Reklam verenlerin kötü niyetli içerik barındıran sayfalar oluşturması oldukça kolaydır.

Güvenlik Kontrolü İçin Komutlar

Eğer hesabınızın tehlikeye girdiğinden şüpheleniyorsanız, aşağıdaki adımları izleyerek oturumları sonlandırabilirsiniz:

# 1. ManageWP panelinden tüm aktif oturumları sonlandırın.
# 2. Parolanızı güçlü ve benzersiz bir karakter dizisi ile güncelleyin:
# Örnek: openssl rand -base64 32

# 3. Eğer WordPress siteleriniz için API anahtarları kullanıyorsanız, 
# bu anahtarları mutlaka yenileyin ve eski bağlantıları kaldırın.

Bu saldırı türü, 'Typosquatting' ve 'Ad-Hijacking' tekniklerinin bir birleşimidir. Kullanıcıların dikkatli olması, kurumsal güvenlik politikalarının en önemli savunma hattıdır.

İlgili Makaleler