Avrupabet Güvenlik Bülteni
Haftalık Sahte Site Tespitleri ve Tehdit Analizi
Her hafta güncellenen güvenlik raporumuz: Yeni tespit edilen sahte siteler, saldırı trendleri, teknik analizler ve korunma önerileri. Kullanıcılarımızın güvenliği için düzenli olarak yayınlanmaktadır.
Öne Çıkan Tespitler
- YENİ SALDIRI VEKTÖRÜ: m.avrupaabett.com → sahte Telegram kanalına (t.me/avrupabetofficial) yönlendirme
- İlk kez sahte site → sahte Telegram → phishing link zinciri gözlemlendi
- Cloaker host: multipack.cl (Şili ambalaj şirketi) hacklenmiş
- Çift typosquatting tekniği: 'avrupaabett' (fazladan 'a' ve 't' harfi)
- UYARI: t.me/avrupabetofficial SAHTE kanaldır! Resmi kanal: t.me/avrupabetcom
Haftalık Analiz
Bu hafta tespit edilen saldırı, daha önce görmediğimiz yeni bir vektör kullanmaktadır: sahte site → sahte Telegram kanalı → phishing link zinciri. Saldırganlar artık doğrudan phishing sayfasına yönlendirmek yerine, önce sahte bir Telegram kanalı üzerinden güven oluşturmayı hedeflemektedir. t.me/avrupabetofficial adlı sahte kanal, resmi kanal gibi görünerek kullanıcılara sahte giriş linkleri paylaşmaktadır. Bu çift katmanlı sosyal mühendislik saldırısı, kullanıcıların 'resmi kanal' algısını kötüye kullanmaktadır. Avrupabet'in TEK resmi Telegram kanalı t.me/avrupabetcom'dur.
Öneri
Telegram'da 'avrupabet' araması yapıldığında çıkan kanallara dikkat edin. Resmi kanal YALNIZCA @avrupabetcom'dur. 'official', 'resmi', 'guncel' gibi kelimeler içeren diğer tüm kanallar sahtedir. Sahte kanalları Telegram'a rapor edin.
Öne Çıkan Tespitler
- giris.avrupabet-kazan.vip sahte domain tespit edildi ve aynı gün Google Safe Browsing tarafından engellendi ✅
- Chrome tarayıcısı artık bu siteye girildiğinde 'Tehlikeli Site' uyarısı gösteriyor
- Cloaker host: radioterapialosaltos.com (Meksika radyoterapi kliniği) — sağlık sektörü sitesi hacklenmiş
- İlk kez bir YMYL (sağlık) kategorisindeki sitenin domain otoritesi kötüye kullanıldı
- 'giris.' alt-domain yapısı + '.vip' uzantısı ile çift katmanlı sosyal mühendislik
- Tespit → Raporlama → Engelleme süreci: 24 saatten kısa sürede tamamlandı
Haftalık Analiz
Bu haftanın en dikkat çekici gelişmesi iki yönlüdür: (1) Saldırganlar artık sağlık sektöründeki web sitelerini hedef almaktadır — radioterapialosaltos.com, Meksika merkezli bir radyoterapi kliniğidir ve YMYL kategorisinde yüksek güvenilirlik puanına sahiptir. (2) Bildirimimiz sonucunda Google Safe Browsing, giris.avrupabet-kazan.vip adresini aynı gün içinde 'Tehlikeli Site' olarak işaretlemiştir. Chrome artık bu siteye giriş yapılmaya çalışıldığında tam ekran uyarı göstermektedir. Bu başarı, teknik dokümantasyon ve IOC (Indicators of Compromise) bilgileri ile yapılan detaylı raporlamanın etkinliğini kanıtlamaktadır.
Öneri
URL'de '.vip', '.club', '.win' gibi uzantılara dikkat edin. 'giris.' veya 'login.' alt-domain yapıları sahte site sinyalidir. Avrupabet'in resmi adresleri: avrupabetin.com ve avrupabet.io. Sahte site tespit ettiğinizde dogrulama aracımızdan kontrol edin ve bildirin — raporlarınız gerçekten işe yarıyor.
Öne Çıkan Tespitler
- actwritingtips.com üzerinden yeni multi-domain cloaker saldırısı tespit edildi
- tr.avrupabet-ongiris.com ve tr.avrupabet-gunceli.com sahte domainleri aktif
- Browser fingerprinting tekniği ilk kez bu saldırılarda gözlemlendi
- Google Safe Browsing ve BTK İhbar Merkezi'ne raporlandı
Haftalık Analiz
Bu hafta tespit edilen saldırı, daha önceki vakalardan farklı olarak browser fingerprinting (tarayıcı parmak izi) teknolojisini kullanmaktadır. Saldırganlar, Canvas API, WebGL renderer ve timezone bilgileri üzerinden Googlebot ile gerçek kullanıcıyı ayırt edebilmektedir. Bu, cloaking tespitini zorlaştıran gelişmiş bir teknik evrimdir.
Öneri
Tüm kullanıcıların 2FA aktifleştirmesi, Google arama sonuçlarına değil yer imlerine güvenmesi önerilir.
Öne Çıkan Tespitler
- avrupabet-para-yatir.online sahte ödeme sayfası tespit edildi — kişisel IBAN kullanımı
- login.avrupabet-tr.com üzerinden session hijacking saldırısı
- m.avrupabet-login.click mobil phishing sitesi hosting şirketince kapatıldı
- Toplam 3 yeni sahte domain, 1 kapatılan domain
Haftalık Analiz
Mobil cihazları hedefleyen phishing saldırılarında artış gözlemlenmektedir. Mobil tarayıcılarda URL çubuğunun tam görünmemesi, sahte sitelerin tespit edilmesini zorlaştırmaktadır. m. alt-domain yapısı ile mobil kullanıcılar özellikle hedef alınmaktadır.
Öneri
Mobil kullanıcılar adres çubuğuna özellikle dikkat etmeli, PWA kurulumu ile doğrudan erişim sağlamalıdır.
Öne Çıkan Tespitler
- avrupabet931.com reverse proxy kopyası — gerçek siteden görsel olarak ayırt edilemez
- avrupabet-bonus-giris.top sahte bonus vaadi ile credential harvesting
- avrupabet-guncel.buzz SEO spam + cloaking kombinasyonu
- avrupabet-yeni-adres.site 3 aşamalı redirect zinciri ile kapatıldı
Haftalık Analiz
Nisan ayının ilk haftasında reverse proxy tekniğinin kullanıldığı gelişmiş bir phishing saldırısı tespit edildi. avrupabet931.com, gerçek sitenin nginx reverse proxy ile birebir kopyalanması yoluyla oluşturulmuştur. Bu teknik, klasik phishing sitelerinden farklı olarak sayfa içeriğini gerçek zamanlı olarak orijinal siteden çeker.
Öneri
URL kontrolü yapılmalı, SSL sertifika sahibi incelenmeli. Üç haneli rakamla biten domainler şüpheli kabul edilmelidir.
Güvenlik Bültenini Takip Edin
Haftalık güvenlik bültenlerinden haberdar olmak için Telegram kanalımızı takip edin. Her hafta yeni tespit edilen sahte siteler ve korunma önerileri paylaşılmaktadır.
Telegram Kanalına Katıl →