Kibertəhlükəsizlik mütəxəssisindən xəbərdarlıq: 1,8 milyard Gmail istifadəçisi dələduzların hədəfi ola bilər

Kibertəhlükəsizlik mütəxəssisləri, 1,8 milyard Gmail istifadəçisini hədəf alan yeni bir kiberdələduzluq üsulu barədə xəbərdarlıq ediblər.

1news.az xəbər verir ki, hakerlər, Astaroth adlı bir alətdən istifadə edərək qurbanların veb təhlükəsizlik məlumatlarını real vaxt rejimində oğurlayır və saxta giriş səhifəsi vasitəsilə istifadəçiləri aldadırlar.

25 illik təcrübəyə malik kibertəhlükəsizlik mütəxəssisi Ceyms Nayt, istifadəçilərin bu cür dələduzluqlardan qorunmaq üçün e-poçt hesablarında spam filtrini aktiv etməli olduqlarını bildirib. Nayt deyib: “Əgər bu cür e-poçtlar alınarsa, linklərə giriş etməzdən əvvəl iki dəfə düşünmək lazımdır. Bir giriş ekranı Gmail və ya Office sessiyası kimi görünə bilər, amma əslində belə olmaya bilər.”

Hakerlər necə hücum edirlər?

Nayt bildirib ki, hakerlər Astaroth vasitəsilə istifadəçilərin hesablarına daxil olduqdan sonra qurbanları təqlid edərək onların adından saxta e-poçtlar göndərə bilirlər. “Biz yaxınlarda bir CEO-nun e-poçtlarını ələ keçirərək işçilərə saxta mesajlar göndərən bir hücumu test etdik. Bu cür hücumlar şirkətlər üçün böyük bir təhlükə yaradır,” – deyə o əlavə edib.

Astaroth iki faktorlu autentifikasiyanı (2FA) keçərək hesabları ələ keçirə bilir. Normalda 2FA, istifadəçilərin giriş edərkən əlavə təhlükəsizlik qatmanı təmin edir. Lakin bu yeni hücum üsulu giriş məlumatlarını və doğrulama kodlarını real vaxt rejimində oğurlayaraq qurbanları aldadır.

Astaroth necə işləyir?

Astaroth, istifadəçilərə saxta bir giriş səhifəsi təqdim edərək onların hesab məlumatlarını oğurlayır. İstifadəçi bir linkə kliklədikdə, hakerlərin idarə etdiyi bir tərs proxy serverinə yönləndirilir və burada saxta giriş səhifəsi açılır. Bu üsulla hakerlər istifadəçi adı, parol, kredit kartı məlumatları və digər həssas informasiyaları real vaxt rejimində əldə edə bilirlər.

Əvvəllər fişinq hücumları adətən saxta giriş səhifələrinə yönləndirən şübhəli e-poçtlar vasitəsilə həyata keçirilirdi. Lakin Astaroth giriş məlumatlarını və sessiya çərəzlərini anında oğurlayaraq təhlükəsizlik tədbirlərini təsirsiz hala gətirir.

Kibertəhlükəsizlik şirkətlərinin xəbərdarlıqları

Texnologiya şirkəti SlashNext, Gmail, Yahoo, AOL və Microsoft Outlook istifadəçilərinin bu cür hücumlara qarşı zəif ola biləcəyini bildirir. Nayt deyib: “Microsoft, bu cür hücumlara qarşı ən çox təhlükəsizlik tədbiri görən şirkətlərdən biri olub. Google da bu sahədə bəzi işlər görüb, lakin hələ kifayət qədər səviyyədə deyil.”

Necə qorunmaq olar?

Nayt və digər mütəxəssislər istifadəçilərin bu cür hücumlardan qorunmaq üçün aşağıdakı tədbirləri görməsini tövsiyə edirlər:

Spam filtrlərini aktiv edin.

Gələn e-poçtlardakı linklərə klikləməzdən əvvəl onların doğruluğunu yoxlayın.

İki faktorlu təsdiqləməni mümkün olduqda fiziki təhlükəsizlik açarları ilə gücləndirin.

Şübhəli giriş cəhdləri üçün hesab fəaliyyətinizi mütəmadi olaraq yoxlayın.

FBI məlumatlarına görə, 2023-cü ildə fişinq (phishing) hücumları ən çox bildirilən kibercinayət növü olub. Ötən il yalnız ABŞ-da 298 mindən çox fişinq şikayəti qeydə alınıb və bu, bütün kibercinayətlərin təxminən üçdə birini təşkil edib. Buna görə də mütəxəssislər istifadəçiləri ayıq-sayıq olmağa və onlayn təhlükəsizliklərini artırmağa çağırırlar.