Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat!

Uluslararası siber güvenlik dünyasını alarma geçiren yeni bir gelişmede, Rusya bağlantılı bilgisayar korsanlarının Google’ın Gmail sistemine entegre edilen çok faktörlü kimlik doğrulama (MFA) sistemini aşmayı başardığı ortaya çıktı. Google Threat Intelligence Group (GTIG) tarafından yayımlanan rapora göre, hackerlar gelişmiş sosyal mühendislik taktikleriyle kullanıcıları kandırarak hesap erişimi sağlıyor.

Kaynak: Haber Merkezi

Google Hacker
Son Güncelleme:
Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat! - Resim: 1

GTIG uzmanları, söz konusu saldırıların temelinde Google'ın "uygulama şifreleri" adı verilen özel erişim kodlarının yer aldığını belirtiyor. Normalde MFA sistemini desteklemeyen eski uygulamalara erişim için tasarlanan bu 16 haneli şifreler, dolandırıcılar için önemli bir açık oluşturuyor. Korsanlar, kurbanları bu kodları üretmeye ikna ederek hesaplara ikinci doğrulama adımını atlayarak erişebiliyor.

1 5
Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat! - Resim: 2

SAHTE KİMLİK VE SAHTE GÜVEN KILIFI

CitizenLab tarafından aktarılan vakaya göre, saldırganlar kendilerini ABD Dışişleri Bakanlığı çalışanı olarak tanıtıp hedef kişilere e-posta yoluyla ulaşarak sahte çevrim içi toplantı davetiyeleri gönderdi. Gönderilen e-postalar, dört sahte "@state.gov" adresini kopyaya ekleyerek güven algısı oluşturdu.

Kurbandan, sözde güvenli bağlantı kurmak amacıyla "MS DoS Misafir Kiracı" adlı sisteme erişim sağlaması istendi. Bunun için bir uygulama şifresi oluşturması gereken mağdur, farkında olmadan bu şifreyi hackerla paylaşarak Gmail hesabına tam erişim izni vermiş oldu.

2 5
Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat! - Resim: 3

HEDEFTE KİMLER VARDI?

Aylar süren bu organize kampanyanın hedefinde özellikle akademisyenler, gazeteciler ve Rusya karşıtı görüşleriyle bilinen kişiler yer aldı. Saldırıların karmaşıklığı ve taktiksel düzeyi, bu eylemlerin bir devlet destekli yapı tarafından gerçekleştirildiğine dair şüpheleri güçlendirdi.

3 5
Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat! - Resim: 4

UZMANLAR 'BU YÖNTEM YAYILABİLİR' DİYEREK UYARDI

Saldırının ortaya çıkmasının ardından güvenlik uzmanları, bu yöntemin yaygınlaşabileceği konusunda uyarıda bulundu. Kullanıcıların dijital güvenliğini sağlamak adına alınabilecek bazı temel önlemler ise şu şekilde sıralanıyor:

Uygulama Şifrelerini Sınırlı Kullanın: Bu şifreleri yalnızca zorunlu durumlarda kullanın. MFA destekleyen modern uygulamalara geçiş yapın.

Gelişmiş Doğrulama Yöntemlerini Tercih Edin: Kimlik doğrulama uygulamaları veya donanım tabanlı güvenlik anahtarları, SMS doğrulamasından çok daha güvenlidir.

Kimlik Avına Karşı Bilinçli Olun: Şüpheli bağlantılara ve e-postalara karşı dikkatli olun. Kurumsal görünen adresleri bile sorgulamadan tıklamayın.

4 5
Uluslararası Siber Güvenlik Dünyası Alarma Geçti: Gmail Hesabı Olanlar Dikkat! - Resim: 5

Hesap Etkinliğinizi Takip Edin: Bilinmeyen cihazlardan ya da farklı konumlardan gelen oturum açma girişimlerini derhal kontrol edin ve gerekirse müdahale edin.

Yazılımlarınızı Güncel Tutun: Bilgisayar ve mobil cihazlarınızda bulunan tüm yazılımların güncel olduğundan emin olun. Otomatik güncellemeleri aktif hale getirin.

Güçlü Güvenlik Yazılımları Kullanın: Dolandırıcılığı ve zararlı yazılımları tespit edebilen yazılımlar sayesinde dijital riskleri minimuma indirebilirsiniz.

5 5