Siber saldırganlar Google reCAPTCHA’nın sahtesini yaptı

Son dönemde kullanıcı bilgilerinin karanlık Web’de oldukça yüksek paralara satılması, bu bilgilerin kullanılarak yüksek miktarlarda gelir elde etmeleri siber saldırganları farklı yöntemler geliştirmeye zorluyor. İşte siber saldırganların geliştirdikleri yöntemlerden biri de sahte Google reCAPTCHA uygulaması oldu. Araştırmacılar son dönemde kullanıcılara yönelik oltalama saldırılarında kullanıcıların online banka giriş bilgilerini çalmak için Google’ın reCAPTCHA uygulamasının sahtesini kullandıklarını ortaya çıkardı.

Araştırmalara göre siber saldırganlar Polonya’da bulunan bir bankanın müşterilerinin kullanıcı bilgilerini ve şifrelerini çalmak için reCAPTCHA sistemi oluşturdular ve dolandırıcılık amaçlı e-postalarda bulunan bağlantılara tıklamalarını sağladılar.

Bunun kullanıcı bilgilerini çalmaya yönelik bir saldırı olduğunu anlamayan ya da dikkat etmeyen kullanıcılar siber saldırganların ağına düşmüş oldu.

Kullanıcı bilgilerinizi hiçbir finans kuruluşu açıkça istemez

İster web sayfası, ister e-posta, ister telefon, ister SMS olsun hiçbir banka ya da finans kuruluşu sizden kullanıcı adınız, parolanız, doğum tarihiniz, anne kızlık adınız gibi bilgileri açık bir şekilde istemez. Tüm kullanıcıların yaptıkları işlemlerde bunu göz önüne almalarında büyük fayda var.