Gmail hesabı olan herkes kırmızı alarma geçirildi ve 6 yeni kurala uyması söylendi

E-posta kullanıcılarının çoğu artık her gün gelen kutularına gelen dolandırıcılık ve saldırıların farkında. Google artık sahte mesajları tespit etmede o kadar iyi ki çoğu müşteri hesaplarına ulaşmadan çok önce anında filtreleniyor. Ancak, şimdi rehavete kapılmak için iyi bir zaman değil gibi görünüyor. Bilgisayar korsanları yakın zamanda Google'ın çok faktörlü kimlik doğrulamasını aşan bir siber saldırı gerçekleştirmeyi başardı.

Bu, siber dolandırıcıların hesap sahibinin hiçbir zaman bir sorun olduğunu fark etmeden hesaplara tam erişim elde edebileceği anlamına geliyor.

Yeni saldırı, Google Tehdit İstihbarat Grubu'ndaki güvenlik araştırmacıları tarafından tespit edildi ve hedefli saldırıların halihazırda gerçekleştiği doğrulandı.

Google hesapları genellikle çok güvenlidir ve kullanıcıların Gmail gibi hizmetlere erişmek için birden fazla yöntem kullanması gerekir. Bunlara genellikle, oturum açma izni verilmeden önce ikinci bir cihaza mesaj gönderen iki faktörlü kimlik doğrulaması dahildir.

Ancak Rus siber dolandırıcıların, bu ekstra doğrulama adımını kaldıramayan eski telefonları ve diğer cihazları hedef almanın bir yolunu bulduğu anlaşılıyor.

Google, daha az modern cihazların güvenliğini sağlamayı amaçlayan, 16 haneli özel kodlardan oluşan uygulama şifreleri adı verilen bir şey sunuyor.

Ancak uygulama şifreleri ikinci doğrulama adımını atladığı için, bilgisayar korsanları bunları daha kolay çalabiliyor veya kimlik avına çıkarabiliyor.

Malwarebytes'a göre dolandırıcılar bu yöntemi önde gelen akademisyenleri ve Rusya'yı eleştirenleri hedef almak için kullanıyordu.

Malewarebytes, "Saldırganlar başlangıçta kendisini Dışişleri Bakanlığı temsilcisi olarak tanıtarak hedefle temas kurdu ve hedefi özel bir çevrimiçi görüşme ortamında istişareye davet etti" açıklamasında bulundu.

"Hedef, Dışişleri Bakanlığı platformuna güvenli bir şekilde erişmek için bir uygulama parolası oluşturup paylaştığına inanırken, aslında saldırgana Google hesabına tam erişim sağlıyor."

Bu son derece hedefli bir saldırı olsa da, halkın bir sonraki hedefi olmayacağı anlamına gelmiyor.

Malwarebytes, "Bu atlatma yöntemi artık bilindiğine göre, gelecekte uygulamaya özel şifreleri kullanan daha fazla sosyal mühendislik saldırısı bekleyebiliriz" uyarısında bulundu.

Eğer bu yeni saldırıdan endişe ediyorsanız, güvenlik uzmanları güvende kalmanız için tavsiyelerde bulundu.

• Uygulama parolalarını yalnızca kesinlikle gerekli olduğunda kullanın. Daha güvenli oturum açma yöntemlerini destekleyen uygulamalara ve cihazlara geçme fırsatınız varsa, bu geçişi yapın.

• MFA'yı etkinleştirme tavsiyesi hala güçlü, ancak tüm MFA'lar eşit yaratılmamıştır. Kimlik doğrulama uygulamaları (Google Authenticator gibi) veya donanım güvenlik anahtarları (FIDO2/WebAuthn), uygulama şifrelerinden bahsetmeye bile gerek yok, SMS tabanlı kodlardan saldırılara karşı daha dirençlidir.

• Kendinizi ve başkalarını düzenli olarak kimlik avı girişimlerini tanıma konusunda eğitin. Saldırganlar genellikle kimlik avı yoluyla kullanıcıları kimlik bilgilerini veya uygulama parolalarını ifşa etmeye kandırarak MFA'yı aşarlar.

• Bilinmeyen konumlardan veya cihazlardan yapılan oturum açmalar gibi olağandışı oturum açma girişimlerini veya şüpheli davranışları takip edin. Ve mümkün olduğunca bu oturum açmaları sınırlayın.

• Saldırganların istismar edebileceği güvenlik açıklarını düzeltmek için işletim sisteminizi ve kullandığınız uygulamaları düzenli olarak güncelleyin. Mümkün olduğunda otomatik güncellemeleri etkinleştirin, böylece kendinizi hatırlamak zorunda kalmazsınız.

• Kötü amaçlı etki alanlarını engelleyebilen ve dolandırıcılıkları tespit edebilen güvenlik yazılımları kullanın.