Reddit Kullanıcıları Dikkat!

Reddit kullanıcıları için yeni bir tehdit ortaya çıktı: Reddit web sitesinin aynısı gibi gözüken bir klonu kullanıcıların kişisel bilgilerini çalmaya çalışıyor.

İlk olarak Alex Muffett tarafından keşfedilen klon web sitesi “Reddit.co” adresinde bulunuyor ve gerçek web sitesiyle aynı arayüze, tasarıma ve detaylara sahip.

Bahsi geçen sahte Reddit web sitesinin amacının kullanıcılara ait giriş bilgilerini çalmak olduğu tahmin ediliyor. Çünkü kullanıcıların sahte web sitesinde gezindiklerini anlamadan önce yapacakları tek şey giriş yapmaya çalışmaktır.

Hızlı klavye kullanan kişiler veya tarayıcılarının otomatik olarak tamamlayıp, doğru web sitesine yönlendirmesine izin veren kişiler bu sahte Reddit web sitesine giriş yapmış olabilir ve dolayısıyla kullanıcı giriş bilgilerini kaptırmış olabilir.

HEADSUP: Looking for infosec people at @Reddit. Website at (phishing?) domain reddit(.)co — using the Colombian TLD — was acting a pitch-perfect apparent MITM of the actual Reddit. Now returning 500 before I could screenshot it. Domain ownership is as-follows: pic.twitter.com/hpucMroumd

— Alec Muffett (@AlecMuffett) 5 Şubat 2018

Muffett’e göre site Londra’daki bir kişi adına kayıtlı fakat elde edilen IP bilgilerine bakarak dolandırıcı kişinin Ukrayna’da olduğu da düşünülebilir. Bahsi geçen web sitesinin sertifikası Comodo tarafından verilmiş.

Sahte web sitesi Google tarafından zararlı olarak işaretlendi ve yanlışlıkla giriş yapacak kullanıcıları bu sitenin zararlı olduğuna dair uyarıyor. Fakat Google tarafından tehlikeli olduğu belirlenmeden önce kaç kullanıcının giriş bilgilerini çaldırdığı bilinmiyor.