1,8 milyar Gmail hesabı tehlikede! Nasıl korunabilirsiniz?
Siber güvenlik uzmanları, 1,8 milyar Gmail kullanıcısını amaç alan yeni bir siber dolandırıcılık usulü hakkında ikazda bulundu. Hackerlar, Astaroth isimli bir araç kullanarak kurbanların web güvenlik bilgilerini gerçek vakitli olarak çalıyor ve düzmece bir giriş sayfası üzerinden kullanıcıları kandırıyor.
25 yıllık tecrübeye sahip siber güvenlik uzmanı James Knight, kullanıcıların bu tıp dolandırıcılıklardan korunması için e-posta hesaplarında spam filtresini etkin hale getirmeleri gerektiğini belirtti. Knight, “Eğer bu cins e-postalar alınırsa, kontaklara tıklamadan evvel iki kere düşünülmeli. Bir giriş ekranı Gmail yahut Office oturumu üzere görünse bile, gerçekte olmayabilir” dedi.
Hackerlar nasıl saldırıyor?
Knight, hackerların Astaroth aracılığıyla kullanıcıların hesaplarına girdikten sonra, kurbanları taklit ederek hesaplarından düzmece e-postalar gönderebildiğini belirtti. “Yakın vakitte bir CEO’nun e-postalarını ele geçirerek, çalışanlara düzmece iletiler gönderen bir saldırıyı test ettik. Bu cins hücumlar şirketler için büyük bir tehdit oluşturuyor” diye ekledi.
Astaroth, iki faktörlü kimlik doğrulamayı (2FA) aşarak hesapları ele geçirebiliyor. Olağanda 2FA, kullanıcıların giriş yaparken ekstra bir güvenlik katmanı eklemelerini sağlar. Lakin bu yeni atak usulü, giriş bilgilerini ve doğrulama kodlarını gerçek vakitli olarak çalarak kurbanları kandırıyor.
Astaroth nasıl çalışıyor?
Astaroth, kullanıcılara düzmece bir giriş ekranı sunarak kimlik bilgilerini ele geçiriyor. Kullanıcı, bir irtibata tıkladığında, hackerların yönettiği bir aksi proxy sunucusuna yönlendirilerek geçersiz bir giriş ekranına ulaşıyor. Bu sayede hackerlar, kullanıcı ismi, şifre, kredi kartı bilgileri ve başka hassas dataları gerçek vakitli olarak ele geçirebiliyor.
Önceden, kimlik avı akınları çoklukla geçersiz giriş sayfalarına yönlendiren kuşkulu e-postalar aracılığıyla gerçekleştiriliyordu. Fakat Astaroth, giriş bilgilerini ve oturum çerezlerini anlık olarak çalarak güvenlik tedbirlerini etkisiz hale getiriyor.
Siber güvenlik şirketlerinden uyarılar
Teknoloji şirketi SlashNext, Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarının bu cins ataklara karşı savunmasız olabileceğini belirtiyor. Knight, “Microsoft, bu tıp hücumlara karşı en fazla güvenlik tedbirini alan şirketlerden biri oldu. Google da bu bahiste birtakım çalışmalar yaptı fakat şimdi kâfi düzeyde değil,” dedi.
Nasıl korunabilirsiniz?
Knight ve öteki uzmanlar, kullanıcıların bu cins akınlardan korunması için şu tedbirleri almasını öneriyor:
Spam filtrelerini aktifleştirin.
Gelen e-postalardaki ilişkilere tıklamadan evvel doğruluğunu denetim edin.
İki faktörlü kimlik doğrulamayı mümkünse fizikî güvenlik anahtarları ile güçlendirin.
Şüpheli giriş denemeleri için hesap aktivitelerinizi tertipli olarak denetim edin.
FBI datalarına nazaran, 2023 yılında kimlik avı (phishing) akınları en sık bildirilen siber hata çeşidi oldu. Geçen yıl sırf ABD’de 298 binden fazla kimlik avı şikayeti yapıldı ve bu, tüm siber cürümlerin yaklaşık üçte birini oluşturdu. Bu nedenle, uzmanlar kullanıcıları şuurlu olmaya ve çevrimiçi güvenliklerini artırmaya çağırıyor.
DailyMail, TRTHaber
