1.8 Milyon Kullanıcıyı Amaç Aldılar! Uzmanlardan Astaroth Uyarısı!

Siber güvenlik uzmanı James Knight, DailyMail.com’a verdiği röportajda, Gmail kullanıcılarının spam filtrelerini etkinleştirerek olası saldırılardan korunmaları gerektiğini belirtti. Knight, "Bu tür e-postalarla karşılaşıldığında, gelen bağlantılara tıklamadan önce çok dikkatli olunmalı. Sadece Gmail ya da Office giriş ekranına benzemesi, onun güvenli olduğu anlamına gelmez" diyerek kullanıcıları uyardı.

ASTAROTH'UN ÇALIŞMA ŞEKLİ

Kullanıcılar, çoğu zaman spam e-postalarla gönderilen zararlı bağlantılara tıkladıklarında, saldırganların oluşturduğu sahte bir web sayfasına yönlendiriliyorlar. Bu sayfa, gerçek tarayıcı gibi görünüyor ve giriş bilgileri, iki faktörlü kimlik doğrulama kodları ve oturum çerezleri gibi hassas veriler anında saldırganlara iletiliyor.

Astaroth'un en büyük tehlikesi, saldırganların hedef aldığı hesapları ele geçirdikten sonra, kullanıcıların kimliğine bürünerek e-posta gönderebilmeleri. Knight, bir CEO'nun e-posta hesabını ele geçirip, çalışanlarına güvenli görünen mesajlar göndermelerinin şirketler için ciddi bir tehdit oluşturduğunu vurguladı.

Bu gelişmiş kimlik avı (phishing) tekniği, geleneksel yöntemlere kıyasla çok daha tehlikeli. Önceden, hackerlar kullanıcı adı ve şifreleri çalmak için sahte giriş sayfaları kullanıyordu. Ancak Astaroth, yalnızca şifreleri değil, aynı zamanda iki faktörlü kimlik doğrulama kodlarını ve oturum çerezlerini gerçek zamanlı olarak ele geçirip tüm güvenlik önlemlerini devre dışı bırakabiliyor.

2 BİN DOLARLIK SATIŞ

Saldırganlar, bu kötü amaçlı yazılımı karanlık ağda (dark web) 2 bin dolar karşılığında satıyor ve alıcılara altı ay süreyle düzenli güncellemeler sağlıyorlar. Knight, büyük teknoloji firmalarının bu tür saldırılara karşı tedbir almaya çalıştığını ancak Microsoft’un, Google’dan daha fazla güvenlik geliştirmesi yaptığını belirtti.

Bu tür saldırılar özellikle Gmail, Yahoo, AOL ve Microsoft Outlook kullanıcılarını hedef alıyor. FBI, 2023'te kimlik avı saldırılarının en çok bildirilen siber suçlar arasında olduğunu açıkladı. Federal yetkililer, geçtiğimiz yıl ortalama 298 bin kimlik avı şikayeti alındığını ve bu sayı siber suçların üçte birini oluşturduğunu belirtti.

Astaroth gibi gelişmiş kimlik avı saldırılarından korunmak için uzmanlar, spam filtrelerini açık tutmayı, gelen e-postalardaki bağlantılara dikkat etmeyi ve şüpheli sitelere giriş yapmadan önce URL’yi dikkatlice kontrol etmeyi öneriyor.