⚠️ UYARI! Discord, Instagram ve X (Twitter) gibi Platformlarda Dolandırıcılık - Hesabınız Çalınabilir

[atheoks]

Son dönemde Discord, Instagram, Steam ve Telegram gibi platformlarda çok sinsi bir siber saldırı dalgası yaşanıyor. Bu durumu geçmişteki basit "Giriş bilgilerini çalmaya çalışan sahte web siteleri (Phishing)" yöntemlerinden ayıran çok kritik bir fark var: Saldırganlar sisteme kapıdan girmiyor, doğrudan içerideki yerinizi alıyor.

Mesaj kutunuza düşen sponsorluk teklifleri, bedava oyun kodları veya "Şu turnuvada bizim takıma oy verir misin?" ricaları yabancılardan değil, bizzat aylardır birlikte oyun oynadığınız, güvendiğiniz arkadaşlarınızdan geliyor. Çünkü o arkadaşınızın hesabı artık bir robota dönüştürülmüş durumda.
Saldırganların yeni gözdesi Infostealer (Bilgi Çalıcı) adı verilen yeni nesil zararlı yazılımlar. Bu yazılımların çalışma mantığı, siber güvenliğin en zayıf halkasını, yani insan güvenini istismar etmek üzerine kurulu.

Bu zararlılar sisteme genellikle şu maskelerle sızıyor:

• Oyunlarda FPS artıracağını iddia eden sahte "Optimizer / Boost" programları,
• Popüler oyunların (özellikle Minecraft modları, GTA/Valorant hileleri) crackli veya harici dosyaları,
• "Yeni geliştirdiğimiz oyun, bir test edip fikir verir misin?" denilerek gönderilen sahte prototipler,
• Yasal ve güvenli görünen ancak içine zararlı kod enjekte edilmiş (Injected) Discord eklentileri veya temaları.

Saldırganlar artık sadece sıfırdan sahte siteler açmıyor; güvenlik açığı bulunan yasal web sitelerini hackleyip, oradaki temiz indirme linklerini kendi zararlı dosyalarıyla değiştiriyorlar. Yani indirdiğiniz sitenin başında https:// görmeniz artık %100 güvende olduğunuz anlamına gelmiyor.

Çift Aşamalı Doğrulamam (2FA) Vardı, Nasıl Hacklendim?​

Mağdurların en çok sorduğu soru bu. Cevap oldukça basit ama bir o kadar da korkunç: Session Hijacking (Oturum Klonlama).

Siz o zararlı dosyayı (çoğunlukla .exe, .jar, .src veya .zip) bilgisayarınızda bir kez çalıştırdığınızda, arka planda saniyeler içinde şu işlemler gerçekleşir:

1. Tarayıcınızda kayıtlı olan tüm şifreler şifrelenmiş olsalar dahi çözülerek çalınır.
2. En önemlisi: Discord, Instagram ve Steam gibi uygulamaların tarayıcıda veya masaüstünde bıraktığı "Oturum Çerezleri" (Session Cookies ve Tokenlar) kopyalanır.

Saldırgan sizin şifrenizi tahmin etmeye çalışmaz, hatta şifrenizi değiştirmez bile. Çaldığı token'ı kendi tarayıcısına yapıştırdığı an, sistem onu "Zaten giriş yapmış güvenli kullanıcı" olarak tanır. Dolayısıyla ne şifre sorar, ne de telefonunuza gelen 2FA (Çift Aşamalı Doğrulama) kodunu. Saldırgan artık sizdir.

Bu Zinciri Kırmak İçin Ne Yapmalıyız?​

• Asla Güvenmeyin: En yakın arkadaşınız bile olsa, durup dururken gönderdiği hiçbir dosyayı (.exe, .jar, .msi, .scr) açmayın. Kendisine başka bir kanaldan (örneğin telefonla arayarak) ulaşıp teyit edin.
• Tarayıcı Şifrelerini Temizleyin: Tarayıcıların (Chrome, Edge vb.) dahili şifre yöneticileri bu tarz virüslerin ilk hedefidir. Şifrelerinizi buralarda saklamak yerine Bitwarden veya 1Password gibi bağımsız ve ana şifre korumalı şifre yöneticilerini tercih edin.
• Çerezleri Düzenli Temizleyin: Önemli hesaplarınızdan belirli aralıklarla "Çıkış Yap" (Log out) deyin. Bu işlem, bilgisayarınızda saklanan ve çalınabilecek olan aktif oturum çerezlerini (token) geçersiz kılar.
• Korsan Kültürüne Veda Edin: Unutmayın, internette hiçbir "hile", "crack" veya "ücretsiz premium" babasının hayrına dağıtılmaz. Ödemediğiniz bedel, dijital kimliğinizdir.

 

[ILoveMaju^^]

Taş devrinde değiliz artık kimse inanmamalı bunlara ama malum hala inanan kesim çok fazla bilmeyenler için güzel bir metin

 

[kemgen01]

Bilgilendirme için Teşekkür ederiz

 

[DragonLordMC]

Crack Kullananlar İçin iyi bir rehber Olmuş ama yani Toplum Artık Bilinçlenmeli Bu Konuda Güzel Rehber Eline Sağlık

 

[atheoks]

Crack Kullananlar İçin iyi bir rehber Olmuş ama yani Toplum Artık Bilinçlenmeli Bu Konuda Güzel Rehber Eline Sağlık

Teşekkür ederim