Gmail kullanıcılarını hedef alan korsan yazılım keşfedildi: 'Dikkatli olun' uyarısı

Siber güvenlik uzmanları, Gmail kullanıcılarını iki faktörlü kimlik doğrulamayı (2FA) atlatan yeni bir kimlik avı saldırısına karşı dikkatli olmaya çağırdı. Astaroth adlı kötü amaçlı bir yazılımın, kullanıcıların oturum açma bilgilerini, kimlik doğrulama kodlarını ve oturum çerezlerini gerçek zamanlı olarak çaldığı anlaşıldı. Araştırmacılar, Asteroth yoluyla geliştirilen siber saldırı yönteminin, Gmail, Yahoo, AOL ve Microsoft Outlook gibi popüler e-posta servislerini kullanan 2 milyardan fazla kullanıcıyı tehdit ettiğine dikkat çekti. Asteroth'un e-posta uygulamaları arasında en etkili olduğu platformun ise Gmail olduğu belirtildi.

Araştırmacılar, Astaroth'un, kullanıcıları sahte bir oturum açma sayfasına yönlendirdiğini kaydetti. Bu sayfanın, gerçek e-posta servisinin arayüzünü taklit ederek kullanıcıların kimlik bilgilerini girdiklerinde kopyaladığı bildirildi.

Daily Mail'in haberine göre, uzmanlar, kullanıcıların sahte sayfada herhangi bir güvenlik uyarısı görmedikleri için saldırının farkına varmadığını söyledi. Saldırganların, ele geçirdikleri bilgileri hesapları ele geçirmek ya da karanlık web’de satmak için kullanabildiği ifade edildi.

Siber güvenlik şirketi SlashNext, Astaroth'un karanlık web’de bilgisayar korsanlarına sadece 2 bin dolara satıldığını aktardı. SlashNext, kimliği belirsiz satıcının altı aylık güncellemeler sunarak saldırganların siber güvenlik önlemlerini aşmasını sağladığını öne sürdü. Bu durumun, saldırının tespit edilmesini ve engellenmesini zorlaştırdığı açıklandı.

SİBER DOLANDIRICILIK NASIL GERÇEKLEŞİYOR?

Kimlik avı saldırıları, genellikle kullanıcıların şüpheli bir bağlantıya tıklamasıyla başlıyor. Bu bağlantılar, genellikle banka bilgilerinin ele geçirildiği veya para iadesi gibi cazip teklifler içeren sahte e-postalarla gönderiliyor. Kullanıcılar, bu bağlantıları tıkladıklarında kişisel bilgilerini dolandırıcılara kaptırıyor.

Google, her gün yaklaşık 100 milyon kimlik avı e-postasını engellediğini duyurdu. Yetkililer, bu tür saldırıların önlenmesi için kullanıcıların da dikkatli olması gerektiğinin altını çizdi. Google'ın açıklamasında, şüpheli bağlantılara tıklanmaması ve 2FA gibi güvenlik önlemlerinin aktif tutulması konusunda kullanıcılarını uyarıldı.

Siber güvenlik uzmanlarına göre, Astaroth’un çalışma şekli, kullanıcıların tarayıcı isteklerini kötü amaçlı bir sunucuya yönlendirmesine dayanıyor. Yazılım, bu sunucunun gerçek e-posta servisi ile kurban arasında aracılık yapmasını sağlıyor.

Bu süreçte, kullanıcının girdiği tüm bilgiler saldırgana iletiliyor. Saldırgan, bu bilgileri kullanarak hesaplara erişebiliyor ve ele geçirdiği bilgileri karanlık web’de satışa sunabiliyor.

Uzmanlar, kimlik avı saldırılarından korunmanın en etkili yolunun, şüpheli e-postalara ve bağlantılara karşı dikkatli olmaktan geçtiğini hatırlattı. Google, kullanıcıların, özellikle kişisel bilgilerini isteyen e-postalara karşı temkinli davranması ve resmi kurumlardan geldiği iddia edilen mesajları doğrulaması gerektiğine işaret etti. Uzmanlar, 2FA gibi ek güvenlik önlemlerini kullanmak hesap güvenliğini artırdığı vurguladı.

Haber Kaynağı : 12punto