Gmail kullanıcıları için büyük bir siber tehdit ortaya çıktı! Astaroth adlı yeni bir saldırı yöntemi, 1.8 milyar Gmail hesabını hedef alarak kullanıcı bilgilerini çalmaya başladı. Siber güvenlik uzmanları, özellikle sahte giriş ekranları üzerinden yapılan bilgi hırsızlığına karşı uyarıda bulunuyor.
Astaroth Saldırısı Nasıl Gerçekleşiyor?
Hackerlar, Astaroth adlı araçla Gmail hesaplarına erişerek kullanıcıların bilgilerini anlık olarak çalabiliyor. Bu saldırı, iki faktörlü kimlik doğrulama (2FA) sistemini bile aşabiliyor, böylece kullanıcıların giriş bilgileri ve doğrulama kodları gerçek zamanlı olarak ele geçiriliyor.
Saldırı şu şekilde işliyor:
- Kullanıcı, sahte bir giriş ekranına yönlendiriliyor.
- Gerçek Gmail veya Office 365 oturum açma sayfasını taklit eden bu ekran, kullanıcı adı ve şifre bilgilerini hackerlara aktarıyor.
- Ters proxy sunucusu kullanılarak, giriş bilgileri anında saldırganların eline geçiyor.
- Hackerlar, hesaplara giriş yaparak sahte e-postalar gönderebiliyor ve kurbanın çevresini dolandırabiliyor.
25 Yıllık Siber Güvenlik Uzmanı Uyardı!
Siber güvenlik uzmanı James Knight, Gmail kullanıcılarının bu tür saldırılara karşı acil önlem alması gerektiğini belirtiyor.
"E-posta hesaplarınızda spam filtresini mutlaka aktif hale getirin. Şüpheli e-postalar aldığınızda bağlantılara tıklamadan önce iki kez düşünün. Karşınıza çıkan giriş ekranı gerçek gibi görünse bile sahte olabilir."
Knight, özellikle şirket hesaplarının ve kişisel e-postaların hedef alındığını ve giriş bilgileri ele geçirilen hesapların dolandırıcılıkta kullanıldığını belirtiyor.
Astaroth’a Karşı Nasıl Korunabilirsiniz?
Siber güvenlik uzmanları, Gmail kullanıcılarının bu saldırıdan korunmak için aşağıdaki adımları izlemesini tavsiye ediyor:
✅ Spam filtresini aktif hale getirin ve şüpheli e-postaların gelen kutunuza düşmesini engelleyin.
✅ Gelen e-postalardaki bağlantılara tıklamadan önce gönderici adresini dikkatlice kontrol edin.
✅ SMS tabanlı iki faktörlü kimlik doğrulama yerine fiziksel güvenlik anahtarları kullanın.
✅ Şüpheli giriş denemeleri ve olağan dışı aktiviteleri düzenli olarak kontrol edin.
✅ Şüpheli bir durum fark ettiğinizde şifrenizi değiştirin ve güvenlik önlemlerinizi güncelleyin.
Astaroth saldırısı, geleneksel kimlik avı yöntemlerinden çok daha sofistike ve tehlikeli bir yapıya sahip. Kullanıcıların siber güvenlik önlemlerini artırarak bu tür dolandırıcılıklardan korunması büyük önem taşıyor.
