Temmuz ayı itibarı ile oltalama e-postalarını kullanarak Türkiye’deki kullanıcıları hedef alan ve hala aktif olan DefRef, Man-in the-Middle saldırısı ile kurbanların bireysel/kurumsal banka hesap bilgilerini ele geçirmektedir.
Temmuz ayı itibarı ile oltalama e-postalarını kullanarak Türkiye’deki kullanıcıları hedef alan ve hala aktif olan DefRef, Man-in the-Middle saldırısı ile kurbanların bireysel/kurumsal banka hesap bilgilerini ele geçirmektedir.
DefRef, kullanıcılara TTNet’ten gelmiş izlenimi veren bir e-posta olarak gelmekte ve kullanıcıların fatura bilgilerini görebilmek için tıkladıkları zararlı linkten PDF dosyası görünümde indirilmektedir. Oltalama saldırısında kullanılan e-posta örneği Şekil 1’de gösterilmektedir.
http://www.bilgiguvenligi.gov.tr/zararl ... alizi.html
