• 11-04-2024, 13:53:37
    #19
    Önceki postta açıklamıştım yine açıklayayım. Muhtemelen linke tıkladıklarında bir dosya indi ve bu dosyayı ya manuel olarak açtılar yada tarayıcıda inen dosyaları otomatik çalıştırma aktifse dosya otomatik açıldı ve bilgisayar hacklendi. Dosya muhtemelen pdf dosyasıydı çünkü exe dosyalar hem smartscreen e hemde tarayıcı korumalarına takılıyor.

    Diğer düşük ihtimaller ise browserda 0day rce açığı olması veya youtubeda xss csrf gibi bir güvenlik açığının bulunması. Bunun düşük ihtimal olma sebebi ise bu güvenlik açıkları bu kadar az kişiyi etkileyecek şekilde kullanılmaz. Ama yinede ruhi çenetle birlikte birkaç kanal daha ripple scami için hacklendiği için bu ihtimal yine mevcut diyebiliriz.
  • 11-04-2024, 13:56:11
    #20
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    Tek bir linke tıklanarak çok şeyler olur arkadaşlar. Hafife indirgemeyin. Linke tıklayıp cookie çaldırdı hesap şifreleri google kayıtlıydı ki karşı taraf kayıtlı şifrelerden hesaba erişti. Ayda 2,3 milyon kazanç elde eden biri sizce hiç bilmediği bir yere hesabının şifresini girer mi? bu hack modeli yaygın bir şey Türkiyede çok fazla kişinin başına gelmedi toplasan bugüne kadar 2,3 kişi belki türkiye tarafından. Bir link her şeyi değiştirir. Benimde sponsor maillerime bu tür spam mail çok geliyor. Link diye bahsettiği aslında pdf uzantısıdır.
  • 11-04-2024, 14:23:09
    #21
    linke tıklamakla böyle bir şey mümkün değil. hele de bu zamanda ve googledan... öyle olsa bir site aç, insanları siteye bir şekilde çek ve tüm hesaplarına ulaş... Ruhi olayında söylenmeyen, anlatılmayan şeyler var.
  • 11-04-2024, 14:40:40
    #22
    Linke tıklamakla çok şey olur.
    İnternette instagram kullanıcı adı girerek hesaba login yapan 0day açıkları var. Btc ile yüksek fiyata satılıyor.

    Keza wordpress 5.9-6.3 arası sürümlere remote komut çalıştıran bir güncel exploitte şuan internette yüksek fiyatlardan döndürülüyor.
  • 11-04-2024, 15:15:52
    #23
    FHO
    E-Commerce & Dropshipping
    Arkadaşımında başına geldi, saçma gelebilir fakat tıkladığı link ile bütün hesapları gitti. Reklam işiyle uğraşıyordu, büyük twitter hesabında reklam vs. yapıyordu. Coin reklamları genel anlamda, birisi dedi işte şu websitemde bulunan oyun linki için, linke tıkladı websitesi açılmadı bir şey de indirmedi fakat yarım saat sürmedi bütün mail, twitter vs. her şeyin şifresini değiştirdi adam. Hepsini geriye aldık fakat çok uzun sürdü. Demek istediğim linke tıklatarak da bir şekilde çalıyorlar.
  • 11-04-2024, 15:18:43
    #24
    berathizms adlı üyeden alıntı: mesajı görüntüle
    hocam çok açık belli, linke tıklamayla hesap calinamaz. Dalgın kafasıyla hesap bilgilerini veya bi dosya indirmiştir, bunu da söylemeye utanıyor. Her şey gayet açık belli değil mi?
    arkadaşımın instagram hesabı çalınmıştı, o da uzun süre aynı yalanı söyleyerek beni kandırdı. kanka linke tıkladım hesap gitti vs vs. sonra aylar sonra bir gün ağzından kaçırmıştı hesap bilgilerini phishing'de girdiğini 😊
  • 11-04-2024, 19:09:15
    #25
    hesabına sahip çıkamayan adamı izleyen de ne bileyim
  • 11-04-2024, 20:46:08
    #26
    tek linkle olsa piyasada hacklenmedik kimse kalmazdı
  • 11-04-2024, 21:04:48
    #27
    linke sadece tıklayıp olduysa eğer ve 2fa açıkken çaldırdıysa bu demekki cookie scalp yemiş olması lazım
    çünkü cookie çalındığı zaman nereden giriş yaparsan giriş yap sanki esas sahibiymiş gibi girer
    ve cookie scalpı bir linke import etmenin yolları exe,pdf,png,mp4 gibi hangi dosya formatıysa onun içine inject etmesi gerekir
    muhtemelen form doldurmadı üstteki @mertzafer;hocamızın dediği gibi bir pdf dosyası yemiş olmalı çünkü çok yüksek gelirli yerlere saldırı yapılırken sosyal mühendislikte listede ilk sırada sözleşme sponsor detayları adı altında yollanan pdfler
    şuanda çalıştığım şirkette pdf dolaşımı fazlasıyla yaygın olduğu için mecbur vpsten link açıyorum o yüzden link diyip geçmeyin