Siber güvenlik uzmanları, 1,8 milyar Gmail kullanıcısını hedef alan Astaroth adlı yeni bir dolandırıcılık yöntemi konusunda uyarılarda bulundu. Hackerlar, kurbanların web güvenlik bilgilerini gerçek zamanlı olarak çalarak sahte bir giriş ekranı aracılığıyla kullanıcıları kandırıyor.
Spam Filtresi ve 2FA Güvenliği Önemli
Siber güvenlik uzmanı James Knight, bu tür dolandırıcılıklardan korunmak için kullanıcıların e-posta hesaplarında spam filtresini aktif hale getirmeleri gerektiğini vurguladı. Knight ayrıca, "Eğer şüpheli e-postalar alınırsa, bağlantılara tıklamadan önce iki kez düşünülmeli. Sahte giriş ekranlarına itimat edilmemeli" dedi.
Hackerlar Nasıl Saldırıyor?
James Knight'a göre, hackerlar Astaroth aracılığıyla kurbanların hesaplarına eriştikten sonra sahte e-postalar gönderebiliyor. Bu yöntemle CEO'ların e-posta hesapları ele geçirilerek çalışanlara sahte mesajlar gönderilebiliyor. Astaroth, 2FA gibi ek güvenlik önlemlerini aşarak hesaplara sızabiliyor.
Astaroth Nasıl Çalışıyor?
Astaroth, kullanıcılara sahte giriş ekranları sunarak kimlik bilgilerini ele geçiriyor. Kullanıcılar, hackerların kontrol ettiği bir sunucuya yönlendirilerek sahte giriş ekranlarıyla karşılaşıyor. Bu yöntemle hackerlar, kullanıcı adları, şifreler ve diğer hassas bilgileri anlık olarak çalabiliyor.
Siber Güvenlik Şirketlerinden Uyarılar
Siber güvenlik şirketi SlashNext, Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarının bu tür saldırılara karşı savunmasız olabileceğini belirtiyor. Uzmanlar, spam filtrelerinin etkinleştirilmesi, bağlantıların kontrol edilmesi ve 2FA'nın kullanılması gibi önlemlerin alınmasını öneriyor.
FBI'ın Verilerine Göre Kimlik Avı Saldırıları Artıyor
FBI verilerine göre, kimlik avı saldırıları en sık karşılaşılan siber suç türü haline geldi. Kullanıcıların bilinçli olması ve çevrimiçi güvenliklerini artırması gerektiği vurgulanıyor. Önlem almayan kullanıcıların dolandırıcılar tarafından kolayca hedef alınabileceği uyarısı yapılıyor.
