Önceki postta açıklamıştım yine açıklayayım. Muhtemelen linke tıkladıklarında bir dosya indi ve bu dosyayı ya manuel olarak açtılar yada tarayıcıda inen dosyaları otomatik çalıştırma aktifse dosya otomatik açıldı ve bilgisayar hacklendi. Dosya muhtemelen pdf dosyasıydı çünkü exe dosyalar hem smartscreen e hemde tarayıcı korumalarına takılıyor.
Diğer düşük ihtimaller ise browserda 0day rce açığı olması veya youtubeda xss csrf gibi bir güvenlik açığının bulunması. Bunun düşük ihtimal olma sebebi ise bu güvenlik açıkları bu kadar az kişiyi etkileyecek şekilde kullanılmaz. Ama yinede ruhi çenetle birlikte birkaç kanal daha ripple scami için hacklendiği için bu ihtimal yine mevcut diyebiliriz.
Bir Linke tıklayarak hacklenmek? | Bu nasıl oluyor
32
●1.674
- 11-04-2024, 13:56:11Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.Tek bir linke tıklanarak çok şeyler olur arkadaşlar. Hafife indirgemeyin. Linke tıklayıp cookie çaldırdı hesap şifreleri google kayıtlıydı ki karşı taraf kayıtlı şifrelerden hesaba erişti. Ayda 2,3 milyon kazanç elde eden biri sizce hiç bilmediği bir yere hesabının şifresini girer mi?
bu hack modeli yaygın bir şey Türkiyede çok fazla kişinin başına gelmedi toplasan bugüne kadar 2,3 kişi belki türkiye tarafından. Bir link her şeyi değiştirir. Benimde sponsor maillerime bu tür spam mail çok geliyor. Link diye bahsettiği aslında pdf uzantısıdır.

- 11-04-2024, 14:40:40Linke tıklamakla çok şey olur.
İnternette instagram kullanıcı adı girerek hesaba login yapan 0day açıkları var. Btc ile yüksek fiyata satılıyor.
Keza wordpress 5.9-6.3 arası sürümlere remote komut çalıştıran bir güncel exploitte şuan internette yüksek fiyatlardan döndürülüyor. - 11-04-2024, 15:15:52Arkadaşımında başına geldi, saçma gelebilir fakat tıkladığı link ile bütün hesapları gitti. Reklam işiyle uğraşıyordu, büyük twitter hesabında reklam vs. yapıyordu. Coin reklamları genel anlamda, birisi dedi işte şu websitemde bulunan oyun linki için, linke tıkladı websitesi açılmadı bir şey de indirmedi fakat yarım saat sürmedi bütün mail, twitter vs. her şeyin şifresini değiştirdi adam. Hepsini geriye aldık fakat çok uzun sürdü. Demek istediğim linke tıklatarak da bir şekilde çalıyorlar.
- 11-04-2024, 15:18:43arkadaşımın instagram hesabı çalınmıştı, o da uzun süre aynı yalanı söyleyerek beni kandırdı. kanka linke tıkladım hesap gitti vs vs. sonra aylar sonra bir gün ağzından kaçırmıştı hesap bilgilerini phishing'de girdiğini 😊berathizms adlı üyeden alıntı: mesajı görüntüle
- 11-04-2024, 21:04:48linke sadece tıklayıp olduysa eğer ve 2fa açıkken çaldırdıysa bu demekki cookie scalp yemiş olması lazım
çünkü cookie çalındığı zaman nereden giriş yaparsan giriş yap sanki esas sahibiymiş gibi girer
ve cookie scalpı bir linke import etmenin yolları exe,pdf,png,mp4 gibi hangi dosya formatıysa onun içine inject etmesi gerekir
muhtemelen form doldurmadı üstteki @mertzafer;hocamızın dediği gibi bir pdf dosyası yemiş olmalı çünkü çok yüksek gelirli yerlere saldırı yapılırken sosyal mühendislikte listede ilk sırada sözleşme sponsor detayları adı altında yollanan pdfler
şuanda çalıştığım şirkette pdf dolaşımı fazlasıyla yaygın olduğu için mecbur vpsten link açıyorum o yüzden link diyip geçmeyin
bu hack modeli yaygın bir şey Türkiyede çok fazla kişinin başına gelmedi toplasan bugüne kadar 2,3 kişi belki türkiye tarafından. Bir link her şeyi değiştirir. Benimde sponsor maillerime bu tür spam mail çok geliyor. Link diye bahsettiği aslında pdf uzantısıdır. 
