Bolu Beyi tarafından yazıldı Eylül - 13 - 2015 24 Yorum

Gmail-Accounts-Iran-hackedToronto Global İlişkiler Munk Okulu’ndaki Citizen Lab tarafından yayınlanan rapora göre, İranlı saldırganlar, Gmail hesaplarını ele geçirmek için sofistike phishing saldırı yöntemleri kullanmaktadırlar.

Saldırı yöntemi yeni olmamakla birlikte, geçmişte finans kurumları hedef alınarak kullanılmıştır. Saldırganlar, Google’ın iki faktörlü kimlik doğrulama sistemini, telefon ve email kullanarak bypass etmekte ve kurbanın Gmail hesabını ele geçirmektedirler.  Citizen Lab’daki John Scott-Railton adlı araştırmacıya göre, saldırıların siyasi amaçlı olduğu görülmektedir.

Son zamanlarda ortaya çıkan Gmail hesaplarına yönelik saldırılar, Google tarafından gönderilmiş gibi görünen bir metin mesajı ile başlamaktadır. Kullanıcıyı, yetkisiz erişim konusunda uyaran mesaj; sahte bir “şifre sıfırlama” sayfasına yönlendiren bir bağlantı içeriyor. Bu bağlantıya tıklayarak sayfaya giden kullanıcıların şifreleri, saldırganlar tarafından toplanıyor.

Saldırganlar, saldırı gerçekleştirmek için ayrıca telefon kullanmaktadırlar. Bu ikinci saldırı senaryosunda; kurban, sahte iş teklifi ile ilgili bir telefon çağrısı alıyor. Teklif ile ilgili doküman, sahte bir Google Drive bağlantısı ile, hedefin Gmail hesabına gönderiliyor. Google Drive bağlantısı, kurbana, klasik bir phishing uygulayan sahte Gmail login sayfası gösteriyor. Bu sayfaya login olmak isteyen kullanıcının bilgileri, saldırganların eline geçiyor.

Bazı saldırılarda, saldırganlar, röportaj düzenlemek isteyen Reuters gazetecileri gibi davranarak, kurbanları aldatmaya çalışmaktadır.

Araştırmacılara göre, İran hükümeti son yıllarda, siber yeteneklerini artırmaktadır. Bu nedenle, Amerika; Rusya, Çin ve Kuzey Kore’nin yanında İran’ı da en tehlikeli ülkelerden biri olarak görmektedir.

Small Media adlı araştırma firmasına göre İran, 2013 yılında Hasan Ruhani’nin ülkenin başına geçmesinden itibaren, siber güvenlik harcamalarını 12 kat artırmıştır. Ruhani, İslam Devrim Muhafızları Gücü’ne yıllık yaklaşık 19.8 milyon dolar bütçe vermiştir.

Kaynak: www.securityaffairs.co/

Bugüne kadar 24 yorum yapıldı

  1. plaka dedi ki:

    irandada hacker çıktı haydi hayırlı olsun 🙂

  2. Muhammed dedi ki:

    Güvenli sistem diye bişey kalmadı zaten yoktu bilgilendirme için teşekkür ederim.

  3. Kemal Sunal dedi ki:

    Adamlar film gibi iş yapıyor valla. Bizimkiler hala telefonla arayıp “Tebrikler, forma kazandınız. Telefon kazandınız.” deme peşinde.

  4. Sorun dedi ki:

    İran siber güvenliğe önemi artırması beni biraz düşündürdü. Ülkemizde siber güvenlik bence 0

  5. uçak dedi ki:

    Keylogger’lara dikkat etmek lazım bence. Gmail’de global bir açık çıksa zaten tüm hesaplar gider. Onun için kullanılan yazılımlara, girilen internet sitelerine, bilgisayardaki antivirüs veya antispyware gibi yazılımların güncellikleri ve kalitesine dikkat etmek gerekiyor. Emeğinize sağlık makale için.

  6. Çankaya dedi ki:

    Kullandığımız parola bu tarz hack işlemlerinde çok önemli. Sayı , büyük harf ve diğer karakterler kullanmak gerekli.

  7. dinazor dedi ki:

    Aslında şifreyi ele geçirsede kolay değil artık hesapları ele geçirebilmek. Baştan savma şifre koyup telefon numarası eklemeyenlerin başına gelen bir durum bu. Google’ın kendi şifre üreticisi uygulaması veya mobil sms hizmeti kullanılsa sorun ortadan kalkar.

  8. araç dedi ki:

    türkiyede siber güvenlik diye bişey yok. Millet elini kolunu sallaya sallaya istediği yere girip çıkıyor. iranda da hacker başka devletlerin sistemine sızar. bizde çıkar kredi kartı bilgilerini çalar.

  9. Aslı dedi ki:

    Değişik bir yöntem. İnsanların bu yazıyı daha çok okuması lazım. Çünkü kimse hesabının elinden gitmesini istemez.

  10. beton dedi ki:

    Farklı bir yöntem ile insanların hesapları gidiyor. Birçok kişisel bilginin yer aldığı bu hesaplar önemli. Aslında eskisi gibide değil. Hesabı patlatsa dahi güvenlik işlemleri kişiye özel

  11. moda dedi ki:

    Email hesaplarımı korumak için cep telefonu ve android güvenlik duvarları kullanmaya başladım çokda içim rahat…

  12. etiket dedi ki:

    İnsanın niyeti kötü olunca öyle yada böyle alır Allah ıslah etsin ne diyelimki.

  13. Tasarımcı dedi ki:

    Ben genelde kullandığım bütün gmail hesaplarında telefon numaramı ekleyip kurtarma maili olarak devamlı olarak kullandığım maili ekliyorum ve oldukça da güvenli bence

  14. Araç dedi ki:

    bu ara abarttı bu iranlılar

  15. Maranello dedi ki:

    Artık güvenli bir sistem kalmadı.

  16. malatya dedi ki:

    bu yazıyı pek çok yerde paylaşılması gerekiyor.insanlarımızn bilinçlenmesi gerekiyor.

  17. Veli dedi ki:

    yapmanız gereken 2 ki doğrulama şekline geçmektir. her girişinizde telefona mesajla kod geliyor o kodla giriş yapabiliyorsunuz

  18. Adanalı dedi ki:

    Gmail benim herşeyim. Bu duruma çözüm bulunmuş olmalı. Gmail giderse benim bütün iş hayatım alt üst olur..

  19. Önder dedi ki:

    Adamlar her alanda kendilerini yetiştiriyorlar. Arap ülkesi, şeriatla yönetiliyor ama adamlar ciddi anlamda teknolojik atılımlar yapıyorlar. Bakmayın hacker dediklerini bana kalırsa İran’ın beyaz yakalıları bu adamlar. Nükleer teknolojide iyiler, altın depoluyorlar sürekli (Bitcon’a karşı.), askeri teknolojide iyiler şimdide dijital dünyaya sağlam girişler yapıyorlar.

  20. şamil dedi ki:

    Artık mail adresini açmaya korkuyoruz. Her gün yeni bir açık yeni bir saldırı.

  21. samadov dedi ki:

    Phising baş belası olmuş uzun zaman zaten 🙂 ama son dönemlerde artık çok fazla kullanılmıyor diye biliyordum.

  22. Mücteba dedi ki:

    nasıl yapıyorlar hayret ettim

  23. Hamza dedi ki:

    akıllı heryerde akıllıdır bunun iranlısı afganistanlısı olmaz tabiki bazıları hayırlı işlere kullanır bazılarıda kendi karekterine göre işlerde kullanır

  24. webcimo dedi ki:

    İnsanlarda edep kalmamışki.


Time limit is exhausted. Please reload CAPTCHA.