Avrupa Uzay Ajansı’nın Sitesi Kötü Amaçlı Yazılımla Ele Geçirildi
Son zamanlarda, Avrupa Uzay Ajansı’nın resmi web sitesi, siber saldırganlar tarafından kötü amaçlı bir yazılımla ele geçirilmiş durumda. Bu durum, çok sayıda kullanıcının kredi kartı bilgilerini kaybetme riskiyle karşı karşıya kalmasına neden oldu. Güvenlik araştırmacıları, Avrupa Uzay Ajansı’nın ödeme sayfasında kötü niyetli bir Stripe ödeme sayfası oluşturulduğunu tespit etti. Bu sahte sayfa aracılığıyla, kullanıcıların kredi kartı bilgileri ve kişisel verileri toplandı.
Teklif Formu
Hassas Verilerin Hedef Alınması
Saldırının dikkat çekici bir diğer yönü ise, toplanan hassas verilerin, Avrupa Uzay Ajansı’nın alan adıyla benzer bir isme sahip, ancak farklı bir uzantıya sahip bir domaine gönderilmesiydi. Gerçek alan adı .com uzantısına sahipken, saldırganlar .pics uzantısını kullanarak verileri bu sahte domaine yönlendirdiler.
Saldırıyı fark eden güvenlik araştırmacıları, Avrupa Uzay Ajansı’nı bilgilendirerek, zararlı sayfanın geçici olarak kapatılmasını sağladılar. Şu an için saldırıdan sorumlu olan bir grup veya kişi henüz kendisini açıklamamış durumda. Ancak geçmişte Magecart gibi ünlü siber suç gruplarının benzer saldırılara imza attığı göz önüne alındığında, bu saldırının da aynı grubun işi olup olamayacağı merak konusu oldu.