Navigo Pass'ınız bilgisayar korsanları tarafından nasıl hedefleniyor? - Dünyadan Güncel Teknoloji Haberleri

Navigo Pass'ınız bilgisayar korsanları tarafından nasıl hedefleniyor? - Dünyadan Güncel Teknoloji Haberleri
“Île-de-France Mobilités hemen Worldline’a sorarak tepki gösterdi: [le prestataire] Bu girişimin sona erdirilmesi için gerekli teknik tedbirlerin alınması ve gerekiyorsa güvenliğin güçlendirilmesine yönelik ilave tedbirlerin alınması” ifadesine yer verildi

Kimlik bilgisi doldurma

Île-de-France Mobilités bunu açıkça söylemeden – ancak ZDNET

Bu bir tesadüf mü yoksa tam tersi bilgisayar saldırısıyla mı bağlantılı? Geçen yılın ağustos ayının ortasında, bir İnternet kullanıcısı şaibeli bir forumda, Île-de-France Mobilités’i hedefleyen kimlik bilgilerinin doldurulması için tasarlanmış bir yapılandırma dosyasını kullanıma sundu

Île-de-France Mobilités’in açıkladığı gibi iletildi, bir saldırganın web üzerinde yaklaşık 4 Başka bir İnternet kullanıcısı, karaborsada yalnızca 99 avro karşılığında kripto para birimiyle ödenebilecek Navigo geçişini teklif etti



genel-15


Île-de-France Mobilités kamu kuruluşu için büyük karo Île-de-France bölgesinin hareketlilik düzenleme otoritesi, bir bilgisayar korsanlığı girişiminin kurbanı olduğunu bildirdi

Dolandırıcılık ve dolandırıcılık

Île-de-France Mobilités zaten üzüldü yılın başında abonelerini hedef alan kimlik avı saldırıları gerçekleşti Halihazırda diğer hizmetlere sızdırılmış olan kullanıcı adı-şifre çiftlerinin toplu testinden oluşur Ödeme sırasında kontrolü ele alması gereken satıcıya hesabına erişim izni verilmesini içeren, ancak aynı zamanda bir dolandırıcılık da olabilen hileli bir satış Başkentte toplu taşımaya erişim sağlayan ve 2 milyon Ile-de-France sakininin kullandığı bu anahtar olan Navigo Pass’ın büyük bir istek uyandırdığını da söylemeden geçemeyeceğiz O zamanlar tespit edildiği gibi Nümeramaresmi sitenin bir kopyasına yönlendirilen bu kötü amaçlı mesajlardan birinin amacı açıkça kurbanların yalnızca banka kartı numaralarını ele geçirmektir Bu e-postaların konusu “Navigo – Abonelik askıya alındı” idi Hedeflenen çok sayıda hesap gerçekten de bu tür bir saldırıyı akla getiriyor 000 aktif e-posta adresini ve şifreyi sahtekarlıkla toplamış ve daha sonra bunları hesaplara bağlanmak için kullanmış olması gerekir fr’e teyit ederek – burada kimlik bilgileri doldurma yoluyla yapılan bir saldırıdan bahsediyor Buradaki bilgisayar korsanı, aynı şifrenin farklı platformlarda yeniden kullanılması gibi son derece insani bir zayıflıktan yararlanmaya çalıştı

Son olarak Navigo geçidinin çevresinde tam bir karaborsa var Sonuçta sahte veri toplama nedeniyle şikayette bulunulması, olayın kişisel verilerin koruyucusu olan CNIL’ye bildirilmesi ve ilgili kullanıcılara şifre sıfırlama mesajı gönderilmesiyle sonuçlandı