Savvy Tekniği ile 1 Milyon Gmail Hesabı Tehlikede

Geçtiğimiz aylarda Gmail kullanıcıları, hesabı tehlikeye attığı bilinen bir kişiden gelen e-posta ile hesaplar çalındığı gündeme geldi. E-postalar, Wordfence'e göre, meşru görünerek insanları aldatıyor.

Gelişmiş saldırı, tarayıcının adres çubuğunda "accounts.gmail.com" u görüntüler ve kullanıcıları, kimlik bilgilerinin verilmesi istenen meşru bir Google oturum açma sayfası gibi görünerek belleğe yönlendirir ve bu şekilde saldırıya geçer. Her geçen gün sizlere güncel teknoloji haberleri içerisinde yeni skandallar aktarıyoruz.



Teknik, birçok tecrübeli kullanıcın bu aldatmacaya düşebilecek kadar iyi hazırlanmış bir yöntem. Tekniğin güvenilir kişileri o kadar başarılı bir şekilde sömürdüğü göz önüne alındığında, birçoğunuzun ailenizi ve arkadaşlarınızı uyarmak için Facebook'ta paylaşımları bile oluyor.

Google'ın Duruma Yorumu

Google, en azından Ocak ayı ortasından bu yana, Google Communications'ın Aaron Stein'in WordPress'in şirketten gelen "resmi bildiri" olarak nitelendirdiği yorumları temel alarak bu konunun farkındaydı.

Google savunmalarını güçlendirmeye devam ediyordu, Stein, kimlik avı mesajlarının algılanıp gösterdiği, e-postalarda tehlikeli bağlantıların güvenli şekilde taranacağını ve şüpheli oturum açmayı önleme adımlarının atıldığını söyledi. Arama motoru devinin güncel teknoloji haberleri içerisinde trend önemi var.

Yetkili, kullanıcıların hesaplarını korumak için iki faktörlü kimlik doğrulamadan yararlanılabileceğini belirtti.

Wordfence geçen ay Google Chrome'un 56.0.2924 sürümünü piyasaya sürdüğünü ve tarayıcı çubuğunun davranışını değiştirdiğini belirtti. Değişiklik, kullanıcılar bir veri URL'si gördüğünde güvenli olmayan iletilerin belirmesine neden olur.

Google geçtiğimiz ay, Güvenlik Anahtarının uygulanmasını kullanarak kimlik avına karşı G Suite tekniğini müşterilerini korumak için ek adımlar gerçekleştirdiğini açıkladı. Bu teknik, yöneticilerin çalışanlarını yalnızca güvenlik anahtarlarını ikinci faktör olarak kullanarak korumasına yardımcı olur.

Android ve iOS mobil cihazlarda çalışan Bluetooth düşük enerji Güvenliği Anahtarı desteği, başka bir kullanıcı seçeneğidir.

Gerçekçi Görüş

Proofpoint'teki tehdit istihbaratı yöneticisi Patrick Wheeler, Chrome ve Firefox tarayıcılarındaki son değişiklikler bu tür saldırıların etkisini hafifletti.

Ancak, kullanıcıları avlamak için çeşitli teknikler kullanılıyor.

Saldırganlar son derece gerçekçi açılış sayfaları oluşturuyor, sayfaları ve içerikleri şifrelemek için Javascript kullanıyorlar ve doğrudan Google sürücüsünde belgeleri barındırıyorlar diye ekliyor TechNewsWorld.

Kısa süre önce, kullanıcıların Google Dokümanlar'da oturum açtığını göstermek için PDF'leri kullandılar - daha sonra fareyi PDF üzerinde hareket ettirdiklerinde kullanıcılardan oturum açmaları isteniyor. Yeni nesil saldırılar güncel teknoloji haberleri içerisinde yerini aldı.

AlienVault bu gibi saldırıların cyberdefense yöntemleri geliştirmek olarak saldırganların daha sofistike giriş noktaları aramasına neden oldu bu anlamda kedi-fare oyunu bir tür, Javvad Malik, ortak güvenlik adımları atılacağını kaydetti.

TechNewsWorld'e "Bu, siber suçluların yoğunluğunun giderek arttığını gösteriyor" dedi. "Özellikle suç gelirleri yoluyla daha örgütlü ve daha iyi finanse edildiklerinde, daha etkili olabilmek için saldırı yöntemlerine zaman ve kaynak sağlayabilirler."

Zor Savunma

Phishing ve sosyal mühendislik gibi saldırılar Sam Elliott, güvenlik ürün yönetimi direktörüne göre, en sık giriş yöntemleri arasındadır.

Bu gibi saldırılar, çoğunlukla ayrıcalıklı kullanıcıları hassas verilere erişmeyi hedeflediğini belirtti.

Elliott TechNewsWorld'e verdiği demeçte, "Şirketler bunun farkındayken, işlerini etkili bir şekilde yapma yeteneklerini sınırlamadan bu tür kullanıcıların güvenliği sağlanması zor" dedi.

Yetkili, "ayrıcalıklı kullanıcıyı" tanımlamak, hatta gelişmiş güvenlik protokollerine sahip şirketler için ek zorluklar yarattığını da sözlerine ekledi. Artık girdiğiniz adreslere dikkat edin ve güncel teknoloji haberlerini sürekli takip edin.

Trend Micro'da cloud araştırma başkan yardımcısı Mark Nunnikhoven, "herhangi bir kimlik avı dolandırıcılık gibi, bu sorunun sınırlı bir ömrü var" diye öngörülen zorluklara rağmen zamanla azalacağına işaret etti .

TechNewsWorld'e "Çok özel bir kitleyi etkilediği için bu aldatmacayı önlemek için merkezi bir nokta var" dedi.

Nunnikhoven, Google'ın bu kampanyanın devam etmesini önlemek için resimlerin tanıma ve URL filtrelemeyi uygulayacağını söyledi.

TAG