Siber güvenlik uzmanları, 1,8 milyar Gmail kullanıcısını hedef alan yeni bir siber dolandırıcılık yöntemi hakkında internet kullanıcılarını uyardı.
Hackerlar, Astaroth adlı bir araç kullanarak kurbanların web güvenlik bilgilerini gerçek zamanlı olarak çalıyorlar. Sahte bir giriş sayfası üzerinden kullanıcıları kandırarak dolandırıyorlar.
E-POSTANIZDA SPAM FİLTLERİSİNİ AKTİVE EDİN
25 yıllık deneyime sahip siber güvenlik uzmanı James Knight, kullanıcıların bu tür dolandırıcılıklardan korunması için uyardı; e-posta hesaplarında spam filtresini aktif hale getirmeleri gerektiğine dikkat çekti. Knight, "Eğer bu tür e-postalar alınırsa, bağlantılara tıklamadan önce iki kez düşünülmeli. Bir giriş ekranı Gmail veya Office oturumu gibi görünse bile, gerçekte olmayabilir" ifadelerini kullandı.
HACKERLARIN ÇALIŞMA YÖNTEMİ
Knight, hackerların Astaroth aracılığıyla kullanıcıların hesaplarına girdiklerine dikkat çekti. Sonrasında, kurbanları taklit etiklerine işaret etti. Kurbanların hesaplarından sahte e-postalar gönderebildiğini belirtti. "Yakın zamanda bir CEO’nun e-postalarını ele geçirerek, çalışanlara sahte mesajlar gönderen bir saldırıyı test ettik. Bu tür saldırılar şirketler için büyük bir tehdit oluşturuyor" ifadelerini kullandı.
İKİ FARKLI KİMLİK DOĞRULAMAYI AŞAN YÖNTEM
Astaroth, iki faktörlü kimlik doğrulamayı (2FA) aşarak hesapları ele geçirebiliyor. Normalde 2FA, kullanıcıların giriş yaparken ekstra bir güvenlik katmanı eklemelerini sağlıyor. Ancak bu yeni saldırı yöntemi, giriş bilgilerini ve doğrulama kodlarını gerçek zamanlı olarak çalarak kurbanları kandırabiliyor.
ASTAROTH'UN ÇALIŞMA YÖNTEMİ
Astaroth, öncelikle kullanıcılara sahte bir giriş ekranı sunarak kimlik bilgilerini ele geçiriyor. Kullanıcı, bir bağlantıya tıkladığında, hackerların yönettiği bir ters proxy sunucusuna yönlendiriliyor. Buradan sahte bir giriş ekranına ulaşılıyor. Bu sayede hackerlar, kullanıcı adı, şifre, kredi kartı bilgileri ve diğer hassas verileri gerçek zamanlı olarak ele geçirip, kurbanlarınnı dolandırabiliyor
Daha önceden, kimlik avı saldırıları genellikle sahte giriş sayfalarına yönlendiren şüpheli e-postalar aracılığıyla gerçekleştiriliyordu. Ancak Astaroth, giriş bilgilerini ve oturum çerezlerini anlık olarak çalarak güvenlik önlemlerini etkisiz hale getirebiliyor.
SİBER GÜVENLİK ŞİRKETLERİ UYARILARDA BULUNDULAR
Teknoloji şirketi SlashNext, Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarının bu tür saldırılara karşı savunmasız olabileceğini kaydetti. Siberg üvenlik uzmanı Knight, "Microsoft, bu tür saldırılara karşı en fazla güvenlik önlemini alan şirketlerden biri oldu. Google da bu konuda bazı çalışmalar yaptı ancak henüz yeterli seviyede değil," ifadelerine yer verdi.
KORUNMA YÖNTEMİ
Knight ve diğer uzmanlar, kullanıcıların bu tür saldırılardan korunması için şu önlemleri almasını önerdiler:
Spam filtrelerini etkinleşmek.
Gelen e-postalardaki bağlantılara tıklamadan önce doğruluğunu kontrol etmek.
İki faktörlü kimlik doğrulamayı mümkünse fiziksel güvenlik anahtarları ile güçlendirmek.
Şüpheli giriş denemeleri için hesap aktivitelerinizi düzenli olarak kontrol etmek.
KİMLİK AVI SALDIRILARI
TRT'nin haberine göre FBI verilerine göre, 2023 yılında kimlik avı (phishing) saldırıları en sık bildirilen siber suç türü haline geldi. Geçen yıl yalnızca ABD’de 298 binden fazla kimlik avı şikayeti gerçekleştirildi. Bu, tüm siber suçların yaklaşık üçte birini oluşturdu. Bu nedenle, uzmanlar kullanıcıları bilinçli olmaya ve çevrimiçi güvenliklerini artırılması çağrısı yapılıyor.
