Son Haber
Günlük Siyasi Gazete
Ertugrulgazi Mahallesi Arzugül Sokak No: 42 Tepebaşı/ESKİŞEHİR

sonhabergazetesi@hotmail.com
0 222 222 00 90

Şifrenizi Girmeseniz De Güvende Değilsiniz: "EvilTokens" Siber Saldırısı Nedir?

20.06.2026 

Şifresiz Soygun: "EvilTokens" Sahte Giriş Sayfası Olmadan Hesapları Ele Geçiriyor!

Siber güvenlik dünyası, geleneksel kimlik avı (phishing) yöntemlerini tamamen çöpe atan yeni nesil bir tehditle karşı karşıya. Küresel siber güvenlik lideri ESET, Microsoft 365 hesaplarını hedef alan ve kurbanların şifrelerini çalmaya gerek duymadan çalışan "EvilTokens" adlı tehlikeli kitin anatomisini çıkardı. Saldırganlar, sahte siteler kurmak yerine kullanıcıya gerçek Microsoft sayfası üzerinden kendi elleriyle erişim izni verdirtiyor.

Dijital dünyada güvenlik önlemleri arttıkça, siber korsanların geliştirdiği yöntemler de akılalmaz boyutlara ulaşıyor. Güvenlik şirketi ESET’in mercek altına aldığı "EvilTokens" adlı yeni nesil kimlik avı kiti, siber suçlular arasında hızla yaygınlaşmaya başladı. Mart 2026'da dünya genelinde 340'tan fazla büyük kuruluşu eş zamanlı vuran bu siber silah; bildiğimiz sahte banka veya mail giriş sayfalarına ihtiyaç duymuyor. Sistem, Microsoft'un meşru "cihaz kodu kimlik doğrulama" (device code login) akışını manipüle ederek iki faktörlü doğrulamayı (2FA) bile devre dışı bırakabiliyor.

Şirketlerin Yeni Baş Belası: Kurumsal E-Posta Dolandırıcılığında "Cihaz Kodu" Tehdidi

Şeytani İllüzyon: Saldırı Adım Adım Nasıl Gerçekleşiyor?

ESET uzmanlarının incelemelerine göre, EvilTokens kiti kullanan hackerlar son derece organize ve sabırlı bir taktik izliyor:

  • 10 Gün Önce Keşif: Saldırganlar, gerçek saldırı dalgasından 10 ila 15 gün önce hedef hesabın aktif ve geçerli olup olmadığını anlamak için sinsi bir "keşif" aşaması yürütüyor.

  • Yem E-Postası: Kurbana; acil ödenmesi gereken bir fatura, paylaşılan kritik bir SharePoint belgesi veya kurumsal takvim daveti şeklinde kamufle edilmiş sahte bir e-posta gönderiliyor.

  • 15 Dakikalık Kritik Süre: Kullanıcı maildeki linke tıkladığında, arka planda çalışan sistem Microsoft sunucularından anlık bir erişim kodu talep ediyor. Bu kodun ömrü sadece 15 dakika olduğu için süreç çok hızlı işletiliyor.

  • Kendi Eliyle Yetki Verme: Açılan ekranda kurbana meşru bir kod gösteriliyor ve şahıs doğrudan Microsoft'un resmi microsoft.com/devicelogin adresine yönlendiriliyor. Kullanıcı buraya kadar her şeyin resmi ve güvenli olduğunu düşünerek kodu giriyor. Ancak buradaki ölümcül tuzak; girilen kodun aslında kurbana değil, saldırganın cihazına ait olması. Kullanıcı, farkında olmadan saldırganın bilgisayarını kendi hesabı için yetkilendirmiş oluyor.

  • Tüm Şirket Hafızası Korsanların Elinde: Microsoft, geçerli kodu onayladığı an saldırganın sistemine "erişim ve yenileme jetonları" (tokens) fırlatıyor. Şifreye ihtiyaç duymadan içeri sızan korsanlar; şirketin e-postalarına, Teams yazışmalarına, OneDrive ve SharePoint dosyalarına tam erişim sağlıyor. Özellikle Finans, İnsan Kaynakları ve Satış departmanlarının hesapları bu yöntemle sömürülüyor.

Yeni Nesil Siber Kabustan Korunmanın Yolları

ESET, şirketleri ve bireysel kullanıcıları bu şifresiz hesap ele geçirme dalgasına karşı koruyacak hayati ipuçlarını paylaştı:

  • Beklenmedik Kod Taleplerine Şüpheyle Yaklaşın: Hiçbir fatura, belge veya resmi e-posta, durup dururken sizden bir "cihaz kodu" girmenizi istemez. Aniden önünüze düşen bu tarz talepleri doğrudan şirketinizin BT (Bilgi Teknolojileri) birimine bildirin.

  • "Sayfa Gerçek, O Halde Güvendeyim" Yanılgısını Bırakın: Girdiğiniz web adresinin microsoft.com olması işlemin güvenli olduğu anlamına gelmez. Onay vermeden önce hangi uygulamanın, hangi hesap için yetki istediğini ve bu işlemi o saniyede bizzat sizin başlatıp başlatmadığınızı mutlaka sorgulayın.

  • Kuruluşlar İçin "Koşullu Erişim" Şart: Şirketlerin BT yöneticileri, kurumsal ağ üzerinde zorunlu olmadıkça cihaz kodu akışını tamamen kısıtlamalıdır. Microsoft'un da önerdiği üzere, Koşullu Erişim (Conditional Access) ilkeleri uygulanarak bu akış sadece belirli güvenli cihazlar, lokasyonlar ve işletim sistemleriyle sınırlandırılmalıdır.

  • Eğitimleri Güncelleyin: Kurumsal siber güvenlik farkındalığı eğitimlerinin içeriği acilen güncellenmelidir. Personele, modern siber saldırıların artık sahte sitelere şifre yazmaktan ibaret olmadığı, resmi siteler üzerinden de tuzaklar kurulabileceği net bir şekilde aktarılmalıdır.

Eğer bir çalışan şüpheli bir kod doğrulama hatası ya da uyarısı aldıysa, siber güvenlik ekipleri vakit kaybetmeden oturum açma günlüklerini incelemeli, mevcut tüm aktif tokenları geçersiz kılmalı ve hesabı inceleme tamamlanana kadar geçici olarak askıya almalıdır.

Gönderen: haber
3128 defa okundu 
 


_medya advertorial

_haberler advertorial

_gundem advartorial

_Gündem

_biz advertorial

İslam

Yaşam
Albayrak Ailesinin Büyük Acısı: Havva Albayrak Dualarla Ebediyete Uğurlandı
Doğum Yardımı Ödemeleri Başladı: Bakan Göktaş Güncel Rakamları Açıkladı
Eskişehir Aile ve Sosyal Hizmetler İl Müdürlüğü’nden Anlamlı Turnuva
Eskişehir’den Yurt Dışına Gidenlerin Sayısı Gelenleri İkiye Katladı
Aile ve Gençlik Fonu’ndan Bu Ay 1 Milyar 52 Milyon TL Ödeme Yapıldı!

Spor
Eskişehir’den Bulgaristan’a 16 Millî Yumruk: Porsuk Spor Salonu Tarihi Başarıya Sahne Oldu
Eskişehir Gençliği İçin Dev Yatırım: Spor Toto ve Valilik Protokolü İmzaladı
Başvurular Ağustos’ta Başlıyor: GSB 56 Farklı Spor Dalında Sözleşmeli Antrenör Alacak
U14 Aycan Önel Türkiye Şampiyonası’nda Genç Atletlerden Madalya Yağmuru!
Fransız Kickboksu Eskişehir’de: 24 İlden Yüzlerce Sporcu Porsuk’ta Buluşuyor

Sinema
Sinemada Bu Hafta: 26 Haziran’da Vizyona Girecek 6 Yeni Film Belli Oldu!
Gürkan Uygun ve Görkem Sevindik Aynı Kadroda: "KANTİN" İçin Geri Sayım Başladı
Bu Hafta Vizyonda Ne Var? Paribu Cineverse 19 Haziran Filmleri Belli Oldu!
Sinemada Spielberg Rüzgarı Esiyor: İşte Hafta Sonu Gösterime Girecek Tüm Filmler
Açlık Oyunları ve İkimizin Yerine Yeniden Beyaz Perdede: 5 Haziran Vizyon Raporu!

Sağlık
Eskişehir’de Sağlık Yatırımları Hız Kesmiyor: Şirintepe’ye 3’ü 1 Arada Tesis
Yerli Kalp-Akciğer Makinesi İlk Ameliyatını Başarıyla Gerçekleştirdi
Sıcak Çarpmasında Gizli Tehlike: Kalıcı Nörolojik Hasar ve Hücresel Stres Riski
Fotoğraf Uğruna Bebeklerin Sağlığını Riski Atmayın: Flaş Işığı Retinaya Zarar Veriyor
Tatil Mutfaklarında Feast Kolaylığı: Ayıklama ve Doğrama Derdine Son

Politika
Cumhurbaşkanı Erdoğan: "Bu Ülkede Hiç Kimse Sığıntı veya Öteki Değildir"
Mühendisin Durdurduğu Beton, Türkiye’nin Durduramadığı Liyakat Sorunu
AK Parti 2026’yı "Mahalle Çalışmaları Yılı" İlan Etti: Üye Sayısında 11,5 Milyonluk Rekor
MHP Sivrihisar İlçe Teşkilatında Yeni Dönem: Hizmet Binası Açıldı
Meclis’te Transfer Hareketliliği: Nimet Özdemir AK Parti’ye Katıldı

 

 
Polis
Eskişehir Polisinden Kaçamadılar: 1.5 Milyon TL’lik Hırsızlığın Failleri Tutuklandı!
Eskişehir’de Karne Zili Çaldı Barbaros İlkokulu’nda Karne Dağıtım Töreni
Firari Katil Zanlıları Eskişehir’de Yakalandı: Toplam 98 Yıl Ceza ile Aranıyorlardı
Emniyetten Hırsızlık ve Dolandırıcılık Alarmı: Pazar Yerleri ve Sitelerde Sıkı Markaj
Emniyet ve Trafik Kanunlarında Dev Değişiklik Resmiyet Kazandı

Otomobil-Motorsiklet
Araç Sahiplerinin Dikkatine: Hangi Araç Ne Sıklıkla Egzoz Ölçümü Yaptırmalı?
Škoda Tarihinin En Büyük SUV’u: 640+ Km Menzilli Elektrikli "Peaq" Tanıtıldı
Škoda’nın Yeni Elektrikli Amiral Gemisi Peaq’in İlk Tasarım Çizimleri Paylaşıldı!
İkinci El Araç Ticaretinde Belgesiz Dönem Bitti: Son Denetimlerde 102 Milyon TL Ceza Kesildi!
Otomotivde Bursa İmzası: Hibrit Motorlu Boreal Lansmana Özel Fiyatlarla Bayilerde

Magazin
Gündüz Makamda, Gece Sahnede: Eskişehir Bu Daire Başkanını Konuşuyor!
Yasemin Çetinkaya: "Okullar Bireysel İdeolojilerin Deneysel Alanı Değildir"
Yılmaz Büyükerşen’den Gündem Olan İddia: "Özel ve Kılıçdaroğlu Benden Çekiniyor"
Eskişehir Büyükşehir’in Proje Davetine Vatandaştan Yol Göndermeli Tepki
CHP İzmir’de Utku Gümrükçü Dönemi Şaşkınlıkla Başladı: Makamda Gizli Bölme!

Kültür-Sanat
Eskişehirli Yazar Vasfiye Uslusoy’dan İlham Veren İlk Roman: "Vasfiye" Raflarda!
GSF Öğrencilerinden Çelik ve Yaşam Heykel Yarışması’nda Büyük Başarı
Başkan Recep Şen’den Kırım Mesajı: "Bir Kere Yükselen Bayrak Bir Daha İnmez"
Türk Dünyasının Kalbi Özbekistan’da Atıyor: Andican 2026 Resmen Başladı
Geleceğin Teknolojisi ve Sanatı Bu Sergide: Eskişehir eTwinning Yıl Sonu Sergisi Açıldı

Güncel
Bulvarda "Sıcak" Israr: Parklar Dururken Vatandaş Neden Asfalta Çağrılıyor?
Eskişehir Valiliği’nden Atama Kararnamesi Sonrası Veda
Vatandaş İsyan Etti, Belediye Seyretti: Kabir Ziyaretleri Çileye Dönüştü, Yangın Riski Kapıda
Çeyrek Asırlık Oyalama Bitti mi? Kuzey Kuşak Yolu İçin Kritik İzin Çıktı
Eskişehir’de Kaldırım Çilesi: İsmet İnönü ve Orhan Oğuz Caddeleri İşgal Altında!

Fıkıh

Eğitim
Anadolu Üniversitesi’nde Gurur ve Coşku Dolu Mezuniyet
Eskişehir Sanayisinin Güvencesi: Özel EOSB MTAL 4 Yılda 1076 Mezun Sayısına Ulaştı
Ekranı Yasaklamak Çözüm Değil: Yaz Tatili İçin Ebeveynlere "Aile Sözleşmesi" Önerisi
Mezunlara Anlamlı Uğurlama: Anadolu Üniversitesinden "Nefes: Yunus Emre" Hediyesi
Türkiye’nin Tek Engelliler Araştırma Enstitüsünde Mezuniyet Coşkusu

Ekonomi
Sarsılmaz KILINÇ2000 Mega Tabanca Kılıf Fiyatları
Eskişehir Sanayisi Dünyaya Bağlanıyor: OSB-Hasanbey Demiryolu Hattı Sona Geldi
Esnafa Mesaj Çok, Destek Yok: Ünlüce’nin "Hayırlı Olsun" Mesajı Faturalardaki Tezatı Gizleyemedi
Ticaret Bakanlığı Hatırlattı: Kimler, Ne Kadar Eşyayı Vergiden Muaf Getirebilir?
1 Ağustos 2026’da Yürürlüğe Giriyor: Yenilenmiş Cihazlara Dijital Sicil ve Sıkı Denetim

Ekoloji
Geleceğin Ormanları İçin Kritik Eğitim: Çatacık’ta Silvikültür ve Toprak Muhafaza Tatbikatı
25 Yıllık Gecikmenin İtirafı Gibi Yatırım: Büyükşehir’den 50 Yıllık Çevre Vaadi
Bakanlıktan Enerji Faturası Desteği: Başarılı İşletmelere 18 Milyon TL’yi Aşan Hibe Devreye Girdi
Ormanın Muhafızları Poligona İndi: Eskişehir OBM’den 227 Personele Atış Eğitimi
Doğanın Yeniden Doğuşu: Aladağ’da Yanan Sahalara İnsan Emeği Dokundu

Bilim-Teknoloji
GTA 6 Ön Siparişleri Yarın Başlıyor: Kutulu Sürümlerde Disk Olmayacak!
"Teknoloji Suç İşlemez, İnsan İşler": Prof. Dr. Nazife Güngör’den Sosyal Medya Çıkışı
Şifrenizi Girmeseniz De Güvende Değilsiniz: "EvilTokens" Siber Saldırısı Nedir?
Ankara’ya Siber Kale: Gölbaşı’nda 30 Megavatlık Dev Kamu Veri Merkezi Kuruluyor
E-Ticaret Sitesi Kurmak İsteyenler İçin Uygun Fiyatlı Yerli E-Ticaret Alt Yapısı

AlfaTürk

Ziyaretçi: 3.684.548 - Hit: 3.693.559
eskişehir  eskisehirburada.com
Son Haber - 0 222 222 00 90