Siber Güvenlik Uzmanlarından Gmail Kullanıcılarına Yeni Dolandırıcılık Uyarısı

Siber Güvenlik Uzmanlarından Gmail Kullanıcılarına Uyarı

Siber güvenlik uzmanları, dünya genelinde 1,8 milyar Gmail kullanıcısını hedef alan yeni bir siber dolandırıcılık yöntemi konusunda uyarıda bulundu. Bu yeni tehdit, hackerların Astaroth adlı bir aracı kullanarak kurbanların web güvenlik bilgilerini gerçek zamanlı olarak çalmalarını içeriyor. Dolandırıcılar, kullanıcıları sahte bir giriş sayfası üzerinden kandırarak hassas bilgilere ulaşmaya çalışıyor.

25 yıllık deneyime sahip siber güvenlik uzmanı James Knight, kullanıcıların bu tür dolandırıcılıklardan korunmak için e-posta hesaplarında spam filtrelerini aktif hale getirmeleri gerektiğini vurguladı. Knight, “Eğer bu tür şüpheli e-postalar alıyorsanız, bağlantılara tıklamadan önce iki kez düşünün. Giriş ekranı Gmail veya Office oturumu gibi görünse bile, bu gerçek olmayabilir,” şeklinde uyarıda bulundu.

Hackerlar Nasıl Saldırıyor?

Knight, hackerların Astaroth aracılığıyla kullanıcıların hesaplarına girdikten sonra, kurbanları taklit ederek hesaplarından sahte e-postalar gönderebildiğini belirtti. “Yakın zamanda bir CEO’nun e-postalarını ele geçirerek, çalışanlara sahte mesajlar gönderen bir saldırıyı test ettik. Bu tür saldırılar, şirketler için büyük bir tehdit oluşturuyor,” diye ekledi.

Astaroth, iki faktörlü kimlik doğrulamayı (2FA) aşarak hesapları ele geçirebiliyor. Normalde 2FA, kullanıcıların giriş yaparken ekstra bir güvenlik katmanı eklemelerini sağlar. Ancak bu yeni saldırı yöntemi, giriş bilgilerini ve doğrulama kodlarını gerçek zamanlı olarak çalarak kurbanları kandırıyor.

Astaroth Nasıl Çalışıyor?

Astaroth, kullanıcılara sahte bir giriş ekranı sunarak kimlik bilgilerini ele geçiriyor. Kullanıcı, bir bağlantıya tıkladığında, hackerların kontrolündeki bir ters proxy sunucusuna yönlendiriliyor ve burada sahte bir giriş ekranıyla karşılaşıyor. Bu sayede hackerlar, kullanıcı adı, şifre, kredi kartı bilgileri ve diğer hassas verileri gerçek zamanlı olarak ele geçirebiliyor.

Önceden, kimlik avı saldırıları genellikle sahte giriş sayfalarına yönlendiren şüpheli e-postalar aracılığıyla gerçekleştiriliyordu. Ancak Astaroth, giriş bilgilerini ve oturum çerezlerini anlık olarak çalarak güvenlik önlemlerini etkisiz hale getiriyor.

Siber Güvenlik Şirketlerinden Uyarılar

Teknoloji şirketi SlashNext, Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarının bu tür saldırılara karşı savunmasız olabileceğini belirtiyor. Knight, “Microsoft, bu tür saldırılara karşı en fazla güvenlik önlemini alan şirketlerden biri olmuştur. Google da bu konuda çeşitli çalışmalar yapıyor ancak henüz yeterli seviyeye ulaşamadı,” dedi.

Nasıl Korunabilirsiniz?

Knight ve diğer uzmanlar, kullanıcıların bu tür saldırılardan korunmak için aşağıdaki önlemleri almasını öneriyor:

• Spam filtrelerini etkinleştirin.
• Gelen e-postalardaki bağlantılara tıklamadan önce doğruluğunu kontrol edin.
• İki faktörlü kimlik doğrulamayı mümkünse fiziksel güvenlik anahtarları ile güçlendirin.
• Şüpheli giriş denemeleri için hesap aktivitelerinizi düzenli olarak kontrol edin.

FBI verilerine göre, 2023 yılında kimlik avı (phishing) saldırıları en sık bildirilen siber suç türü olarak öne çıktı. Geçen yıl yalnızca ABD’de 298 binden fazla kimlik avı şikayeti yapıldı ve bu, tüm siber suçların yaklaşık üçte birini oluşturdu. Bu nedenle, uzmanlar kullanıcıları bilinçli olmaya ve çevrimiçi güvenliklerini artırmaya çağırıyor.