Shop Uygulamasının Saldırganlar Tarafından Kötüye Kullanılması: Callback Phishing Saldırıları

Giriş

Son dönemde siber suçlular, Shopify'in Shop uygulaması aracılığıyla callback phishing saldırıları gerçekleştirmektedir. Bu saldırılarda, saldırganlar Shop uygulamasının sipariş takip özelliğini kullanarak kullanıcıların sipariş geçmişlerine sahte faturalar eklemektedir. Bu sahte faturalar, kullanıcıları yanıltarak hassas verilerini paylaşmaya veya kötü amaçlı yazılımlar yüklemeye yönlendirmektedir. Bu makalede, bu saldırıların nasıl çalıştığı, etkileri ve korunma yolları detaylı olarak ele alınacaktır.

Saldırı Mekanizması

1. Saldırının Temel Adımları

1. Sahte Sipariş Oluşturulması: Saldırganlar, Shopify mağaza hesaplarına erişerek veya sahte mağazalar kurarak kullanıcıların sipariş geçmişlerine sahte siparişler eklemektedir. Bu siparişler, genellikle yüksek miktarlı ve acil ödeme gerektiren faturalar olarak sunulmaktadır.
2. Kullanıcıya Bildirim Gönderilmesi: Shop uygulaması, kullanıcılara yeni siparişler hakkında e-posta ve bildirimler göndermektedir. Sahte siparişler de bu bildirimler aracılığıyla kullanıcılara ulaşmaktadır.
3. Kullanıcının Tepkisi: Kullanıcılar, genellikle acil ödeme gerektiren sahte faturaları gördüklerinde paniğe kapılmakta ve saldırganların talimatlarını izlemektedir. Örneğin, "ödeme yapılmazsa sipariş iptal edilecektir" gibi mesajlarla kullanıcıları yanıltmaktadırlar.
4. Callback Phishing: Kullanıcılar, saldırganların sağladığı telefon numarasına veya web sitesine yönlendirilerek, hassas bilgilerini paylaşmaya veya uzaktan erişim yazılımlarını yüklemeye ikna edilmektedir.

2. Kullanılan Yöntemler

Aşağıdaki yöntemler, saldırganlar tarafından sıkça kullanılmaktadır:

• Sosyal Mühendislik: Kullanıcıların acil eylemde bulunmalarını sağlamak için stres ve baskı unsurları kullanılır.
• Sahte Destek Hattı: Kullanıcılar, saldırganların kontrolündeki sahte destek hatlarına yönlendirilerek, kimlik bilgileri veya ödeme detayları istenir.
• Uzaktan Erişim Yazılımları: Kullanıcıların bilgisayarlarına TeamViewer, AnyDesk gibi araçlar aracılığıyla uzaktan erişim sağlanarak, sistemlerine kötü amaçlı yazılımlar yüklenmektedir.
• Kimlik Avı Bağlantıları: Sahte faturalarda yer alan bağlantılar, kullanıcıları sahte web sitelerine yönlendirerek, giriş bilgilerinin çalınmasını sağlamaktadır.

Etkileri ve Riskler

1. Veri Kaybı

Callback phishing saldırıları sonucunda kullanıcıların aşağıdaki verileri tehlikeye girmektedir:

• Kredi kartı bilgileri
• Kullanıcı adı ve şifreler
• Kişisel kimlik bilgileri (TC kimlik numarası, adres vb.)
• İşletme verileri (eğer saldırı bir işletmeye yönelikse)

2. Finansal Kayıplar

Saldırganlar, çalınan kredi kartı bilglerini kullanarak doğrudan finansal kayıplara neden olabilmektedir. Ayrıca, uzaktan erişim yoluyla kullanıcıların banka hesaplarına erişim sağlanabilmektedir.

3. Sistem Enfeksiyonları

Uzaktan erişim yazılımları aracılığıyla kullanıcıların sistemlerine kötü amaçlı yazılımlar yüklenebilmektedir. Bu yazılımlar, daha sonraki saldırılar için arka kapılar oluşturabilmektedir.

Korunma Yolları ve En İyi Uygulamalar

1. Kullanıcıların Alması Gereken Önlemler

1. Sipariş Doğrulaması:

   Herhangi bir ödeme talebi aldığınızda, siparişin gerçekliğini doğrulayın. Shopify mağazasının resmi web sitesini ziyaret ederek siparişi kontrol edin.

   https://[magaza-adi].myshopify.com

2. Resmi İletişim Kanallarını Kullanın:

   Shopify veya ilgili şirketlerden gelen resmi e-postaları ve bildirimleri kullanın. Asla e-posta içindeki bağlantılara tıklamayın. Bunun yerine, doğrudan resmi web sitesini ziyaret edin.

3. Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın:

   Hesaplarınıza ekstra güvenlik katmak için çok faktörlü kimlik doğrulama kullanın. Bu, saldırganların hesaplarınıza erişimini zorlaştıracaktır.

   # Örnek: Google Authenticator kullanımı
   1. Google Authenticator uygulamasını indirin.
   2. Hesabınızın Ayarlar bölümünden MFA'yı etkinleştirin.
   3. QR kodunu tarayın ve doğrulama kodunu girin.

4. Güvenlik Yazılımları Kullanın:

   Bilgisayarınıza ve mobil cihazlarınıza güvenlik yazılımları yükleyin. Bu yazılımlar, kötü amaçlı yazılımları tespit ederek engelleyebilir.

   # Örnek: Windows Defender kullanımı
   1. Ayarlar > Güncelleştirme ve Güvenlik > Windows Security'e gidin.
   2. Virüs ve tehdit koruması > Koruma ayarları'nı açın.
   3. Gerçek zamanlı koruma ve bulut teslimli koruma'yı etkinleştirin.

5. Eğitim ve Farkındalık:

   Çalışanlarınızı ve aile üyelerinizi bu tür saldırılar hakkında eğitin. Sosyal mühendislik taktiklerine karşı dikkatli olun.

   İpucu: Eğer bir e-posta veya bildirim size şüpheli geliyorsa, doğrudan ilgili şirketin resmi web sitesini ziyaret ederek durumu kontrol edin. Asla e-posta içindeki bağlantılara tıklamayın.

2. İşletmelerin Alması Gereken Önlemler

1. Shopify Hesap Güvenliği:

   Shopify mağaza hesaplarınızın güvenliğini artırın. Güçlü şifreler kullanın ve düzenli olarak şifreleri güncelleyin.

   # Güçlü şifre oluşturma örneği
   1. En az 12 karakter uzunluğunda bir şifre oluşturun.
   2. Büyük harf, küçük harf, rakam ve özel karakterler kullanın.
   3. Örnek: "Str0ngP@ssw0rd!2024"
   

2. Sipariş Bildirimlerini İzleyin:

   Shopify sipariş bildirimlerini düzenli olarak izleyin. Sahte siparişleri tespit etmek için sipariş geçmişini kontrol edin.

3. Çalışan Eğitimi:

   Çalışanlarınıza siber güvenlik eğitimi verin. Callback phishing ve diğer saldırı yöntemleri hakkında bilinçlendirin.

4. Güvenlik Politikaları Oluşturun:

   Çalışanlarınızın sadece resmi kanalları kullanmasını sağlayacak politikalar oluşturun. Örneğin, ödeme taleplerini sadece telefonla doğrulayın.

Saldırı Tespiti ve Müdahale

1. Saldırı Belirtileri

Aşağıdaki belirtiler, bir callback phishing saldırısının gerçekleştiğini gösterebilir:

• Bilinmeyen bir kaynaktan gelen acil ödeme talepleri
• Resmi olmayan e-posta adreslerinden gelen bildirimler
• Bilgisayarınızda çalışan bilinmeyen uygulamalar
• Hesaplarınıza yetkisiz erişimler

2. Acil Müdahale Adımları

1. Bağlantıları Tıklamayın:

   Eğer bir e-posta veya bildirim size şüpheli geliyorsa, bağlantıları tıklamayın. Bunun yerine, resmi web sitesini ziyaret ederek durumu kontrol edin.

2. Hesaplarınızı Kilitleyin:

   Hesaplarınıza yetkisiz erişim olduğunu düşünüyorsanız, hemen şifrenizi değiştirin ve hesap kilitleyin.

   # Örnek: Google hesabını kilitleme
   1. accounts.google.com adresine gidin.
   2. "Güvenlik" bölümüne gidin.
   3. "Hesap kilitle" seçeneğini kullanın.
   

3. Güvenlik Yazılımlarını Çalıştırın:

   Bilgisayarınıza ve mobil cihazlarınıza güvenlik taraması yapın. Kötü amaçlı yazılımları tespit ederek kaldırın.

   # Windows Defender ile tarama
   1. Ayarlar > Güncelleştirme ve Güvenlik > Windows Security'e gidin.
   2. Virüs ve tehdit koruması > Hızlı taramayı başlat'ı seçin.
   

4. Yetkilileri Bilgilendirin:

   Eğer saldırıyı tespit ettiyseniz, ilgili yetkililere ve mağdur olduğunuz şirkete bildirin. Örneğin, Shopify destek ekibine durumu bildirin.

Sonuç

Callback phishing saldırıları, kullanıcıları yanıltarak hassas verilerini paylaşmaya veya kötü amaçlı yazılımlar yüklemeye yönlendiren etkili bir siber saldırı yöntemidir. Shopify'in Shop uygulaması aracılığıyla gerçekleştirilen bu saldırılar, hem bireysel kullanıcıları hem de işletmeleri hedef almaktadır. Bu saldırılardan korunmak için kullanıcıların ve işletmelerin gerekli önlemleri alması ve sürekli olarak güvenlik farkındalığını artırması gerekmektedir. Unutmayın, siber güvenlik sadece teknolojiyle değil, aynı zamanda bilinçli kullanıcılarla sağlanır.

Ek Kaynaklar

• Shopify Güvenlik İpuçları
• Phishing Saldırılarından Korunma Rehberi
• FBI Phishing Saldırıları Hakkında