Kibertəhlükəsizlik mütəxəssisindən xəbərdarlıq: 1,8 milyard Gmail hesabını hədəf alan yeni fırıldaqçılıq üsulu
Kibertəhlükəsizlik mütəxəssisləri 1,8 milyard Gmail istifadəçisini hədəf alan yeni kiber fırıldaqçılıq barədə xəbərdarlıq ediblər. Astaroth adlı alətdən istifadə edən hakerlər real vaxt rejimində qurbanların internet təhlükəsizliyi etimadnaməsini oğurlayır və istifadəçiləri saxta giriş səhifəsindən istifadə etmək üçün aldadırlar.
25 illik təcrübəyə malik kibertəhlükəsizlik üzrə ekspert Ceyms Nayt bildirib ki, istifadəçilər bu cür fırıldaqlardan qorunmaq üçün e-poçt hesablarında spam filtrini aktivləşdirməlidirlər. "Əgər siz belə məktublar alırsınızsa, linklərə klikləməzdən əvvəl iki dəfə düşünün. Giriş ekranı Gmail və ya Office girişinə bənzəsə belə, əslində bir olmaya bilər", - Nayt deyib.
Hakerlər necə hücum edirlər?
Nayt qeyd edib ki, hakerlər Astaroth vasitəsilə istifadəçilərin hesablarına giriş əldə etdikdən sonra onlar qurbanların timsalında özünü göstərə və hesablarından saxta e-poçt göndərə biliblər. "Biz bu yaxınlarda bir CEO-nun e-poçtlarını ələ keçirən və işçilərə saxta mesajlar göndərən hücumu sınaqdan keçirdik. Bu tip hücumlar şirkətlər üçün böyük təhlükə yaradır" deyə o əlavə edib.
Astaroth iki faktorlu autentifikasiyadan (2FA) keçərək hesabları ələ keçirə bilir. Normalda 2FA istifadəçilərə daxil olarkən əlavə təhlükəsizlik qatı əlavə etməyə imkan verir. Bununla belə, bu yeni hücum metodu real vaxt rejimində giriş etimadnaməsini və doğrulama kodlarını oğurlayaraq qurbanları aldadır.
Astaroth necə işləyir?
Astaroth istifadəçilərə etimadnamələrini oğurlamaq üçün saxta giriş ekranı təqdim edir. İstifadəçi bir keçidə kliklədikdə, onlar hakerlər tərəfindən idarə olunan əks proxy serverə yönləndirilir və saxta giriş ekranı ilə təqdim olunur. Bu yolla hakerlər real vaxt rejimində istifadəçi adlarını, parolları, kredit kartı məlumatlarını və digər həssas məlumatları ələ keçirə bilərlər.
Əvvəllər fişinq hücumları tez-tez saxta giriş səhifələrinə yönləndirilən şübhəli e-poçtlar vasitəsilə həyata keçirilirdi. Bununla belə, Astaroth giriş məlumatlarını və sessiya kukilərini dərhal oğurlayaraq təhlükəsizlik tədbirlərini söndürür.
Kibertəhlükəsizlik şirkətlərindən xəbərdarlıqlar
"SlashNext" texnoloji şirkəti qeyd edir ki, Gmail, Yahoo, AOL və Microsoft Outlook istifadəçiləri bu cür hücumlara qarşı həssas ola bilər. "Microsoft bu tip hücumlara qarşı ən çox təhlükəsizlik tədbirləri görən şirkətlərdən biri olub. Google da bu mövzuda müəyyən işlər görüb, lakin hələ lazım olan səviyyədə deyil", - Nayt deyib.
Necə qorunmaq olar?
Nayt və digər ekspertlər belə hücumlardan qorunmaq üçün istifadəçilərə aşağıdakı ehtiyat tədbirlərini görməyi tövsiyə edir:
Spam filtrlərini aktivləşdirin.
Gələn e-məktublardakı keçidlərə klikləməzdən əvvəl onların etibarlılığını yoxlayın.
Mümkün olduqda fiziki təhlükəsizlik açarları ilə iki faktorlu autentifikasiyanı gücləndirin.
Şübhəli giriş cəhdləri üçün hesab fəaliyyətinizi mütəmadi olaraq yoxlayın.
FTB məlumatlarına görə, 2023-cü ildə fişinq hücumları ən çox bildirilən kibercinayətkarlıq növü olub. Təkcə ötən il ABŞ-da 298 000-dən çox fişinq şikayəti edilib ki, bu da bütün kibercinayətlərin təxminən üçdə birini təşkil edir. Buna görə də mütəxəssislər istifadəçiləri diqqətli olmağa və onlayn təhlükəsizliyini artırmağa çağırır.
