Siber güvenlik uzmanından uyarı: 1,8 milyar Gmail hesabını hedef alan yeni dolandırıcılık yöntemi
Siber güvenlik uzmanları, Gmail kullanıcılarını hedef alan Astaroth adlı yeni dolandırıcılığa karşı uyardı. Hackerlar sahte giriş ekranlarıyla bilgileri çalıyor. Spam filtresi ve 2FA güvenliği artırabilir.
Siber güvenlik uzmanları, 1,8 milyar Gmail kullanıcısını hedef alan yeni bir siber dolandırıcılık yöntemi hakkında uyarıda bulundu. Hackerlar, Astaroth adlı bir araç kullanarak kurbanların web güvenlik bilgilerini gerçek zamanlı olarak çalıyor ve sahte bir giriş sayfası üzerinden kullanıcıları kandırıyor.
25 yıllık deneyime sahip siber güvenlik uzmanı James Knight, kullanıcıların bu tür dolandırıcılıklardan korunması için e-posta hesaplarında spam filtresini aktif hale getirmeleri gerektiğini belirtti. Knight, “Eğer bu tür e-postalar alınırsa, bağlantılara tıklamadan önce iki kez düşünülmeli. Bir giriş ekranı Gmail veya Office oturumu gibi görünse bile, gerçekte olmayabilir” dedi.
Hackerlar nasıl saldırıyor?
Knight, hackerların Astaroth aracılığıyla kullanıcıların hesaplarına girdikten sonra, kurbanları taklit ederek hesaplarından sahte e-postalar gönderebildiğini belirtti. “Yakın zamanda bir CEO’nun e-postalarını ele geçirerek, çalışanlara sahte mesajlar gönderen bir saldırıyı test ettik. Bu tür saldırılar şirketler için büyük bir tehdit oluşturuyor” diye ekledi.
Astaroth, iki faktörlü kimlik doğrulamayı (2FA) aşarak hesapları ele geçirebiliyor. Normalde 2FA, kullanıcıların giriş yaparken ekstra bir güvenlik katmanı eklemelerini sağlar. Ancak bu yeni saldırı yöntemi, giriş bilgilerini ve doğrulama kodlarını gerçek zamanlı olarak çalarak kurbanları kandırıyor.
Astaroth nasıl çalışıyor?
Astaroth, kullanıcılara sahte bir giriş ekranı sunarak kimlik bilgilerini ele geçiriyor. Kullanıcı, bir bağlantıya tıkladığında, hackerların yönettiği bir ters proxy sunucusuna yönlendirilerek sahte bir giriş ekranına ulaşıyor. Bu sayede hackerlar, kullanıcı adı, şifre, kredi kartı bilgileri ve diğer hassas verileri gerçek zamanlı olarak ele geçirebiliyor.
Önceden, kimlik avı saldırıları genellikle sahte giriş sayfalarına yönlendiren şüpheli e-postalar aracılığıyla gerçekleştiriliyordu. Ancak Astaroth, giriş bilgilerini ve oturum çerezlerini anlık olarak çalarak güvenlik önlemlerini etkisiz hale getiriyor.
Siber güvenlik şirketlerinden uyarılar
Teknoloji şirketi SlashNext, Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarının bu tür saldırılara karşı savunmasız olabileceğini belirtiyor. Knight, “Microsoft, bu tür saldırılara karşı en fazla güvenlik önlemini alan şirketlerden biri oldu. Google da bu konuda bazı çalışmalar yaptı ancak henüz yeterli seviyede değil,” dedi.
Nasıl korunabilirsiniz?
Knight ve diğer uzmanlar, kullanıcıların bu tür saldırılardan korunması için şu önlemleri almasını öneriyor:
Spam filtrelerini etkinleştirin.
Gelen e-postalardaki bağlantılara tıklamadan önce doğruluğunu kontrol edin.
İki faktörlü kimlik doğrulamayı mümkünse fiziksel güvenlik anahtarları ile güçlendirin.
Şüpheli giriş denemeleri için hesap aktivitelerinizi düzenli olarak kontrol edin.
FBI verilerine göre, 2023 yılında kimlik avı (phishing) saldırıları en sık bildirilen siber suç türü oldu. Geçen yıl yalnızca ABD’de 298 binden fazla kimlik avı şikayeti yapıldı ve bu, tüm siber suçların yaklaşık üçte birini oluşturdu. Bu nedenle, uzmanlar kullanıcıları bilinçli olmaya ve çevrimiçi güvenliklerini artırmaya çağırıyor.
