Toronto Global İlişkiler Munk Okulu’ndaki Citizen Lab tarafından yayınlanan rapora göre, İranlı saldırganlar, Gmail hesaplarını ele geçirmek için sofistike phishing saldırı yöntemleri kullanmaktadırlar.
Saldırı yöntemi yeni olmamakla birlikte, geçmişte finans kurumları hedef alınarak kullanılmıştır. Saldırganlar, Google’ın iki faktörlü kimlik doğrulama sistemini, telefon ve email kullanarak bypass etmekte ve kurbanın Gmail hesabını ele geçirmektedirler. Citizen Lab’daki John Scott-Railton adlı araştırmacıya göre, saldırıların siyasi amaçlı olduğu görülmektedir.
Son zamanlarda ortaya çıkan Gmail hesaplarına yönelik saldırılar, Google tarafından gönderilmiş gibi görünen bir metin mesajı ile başlamaktadır. Kullanıcıyı, yetkisiz erişim konusunda uyaran mesaj; sahte bir “şifre sıfırlama” sayfasına yönlendiren bir bağlantı içeriyor. Bu bağlantıya tıklayarak sayfaya giden kullanıcıların şifreleri, saldırganlar tarafından toplanıyor.
Saldırganlar, saldırı gerçekleştirmek için ayrıca telefon kullanmaktadırlar. Bu ikinci saldırı senaryosunda; kurban, sahte iş teklifi ile ilgili bir telefon çağrısı alıyor. Teklif ile ilgili doküman, sahte bir Google Drive bağlantısı ile, hedefin Gmail hesabına gönderiliyor. Google Drive bağlantısı, kurbana, klasik bir phishing uygulayan sahte Gmail login sayfası gösteriyor. Bu sayfaya login olmak isteyen kullanıcının bilgileri, saldırganların eline geçiyor.
Bazı saldırılarda, saldırganlar, röportaj düzenlemek isteyen Reuters gazetecileri gibi davranarak, kurbanları aldatmaya çalışmaktadır.
Araştırmacılara göre, İran hükümeti son yıllarda, siber yeteneklerini artırmaktadır. Bu nedenle, Amerika; Rusya, Çin ve Kuzey Kore’nin yanında İran’ı da en tehlikeli ülkelerden biri olarak görmektedir.
Small Media adlı araştırma firmasına göre İran, 2013 yılında Hasan Ruhani’nin ülkenin başına geçmesinden itibaren, siber güvenlik harcamalarını 12 kat artırmıştır. Ruhani, İslam Devrim Muhafızları Gücü’ne yıllık yaklaşık 19.8 milyon dolar bütçe vermiştir.
Kaynak: www.securityaffairs.co/
irandada hacker çıktı haydi hayırlı olsun 🙂
Güvenli sistem diye bişey kalmadı zaten yoktu bilgilendirme için teşekkür ederim.
Adamlar film gibi iş yapıyor valla. Bizimkiler hala telefonla arayıp “Tebrikler, forma kazandınız. Telefon kazandınız.” deme peşinde.
İran siber güvenliğe önemi artırması beni biraz düşündürdü. Ülkemizde siber güvenlik bence 0
Keylogger’lara dikkat etmek lazım bence. Gmail’de global bir açık çıksa zaten tüm hesaplar gider. Onun için kullanılan yazılımlara, girilen internet sitelerine, bilgisayardaki antivirüs veya antispyware gibi yazılımların güncellikleri ve kalitesine dikkat etmek gerekiyor. Emeğinize sağlık makale için.
Kullandığımız parola bu tarz hack işlemlerinde çok önemli. Sayı , büyük harf ve diğer karakterler kullanmak gerekli.
Aslında şifreyi ele geçirsede kolay değil artık hesapları ele geçirebilmek. Baştan savma şifre koyup telefon numarası eklemeyenlerin başına gelen bir durum bu. Google’ın kendi şifre üreticisi uygulaması veya mobil sms hizmeti kullanılsa sorun ortadan kalkar.
türkiyede siber güvenlik diye bişey yok. Millet elini kolunu sallaya sallaya istediği yere girip çıkıyor. iranda da hacker başka devletlerin sistemine sızar. bizde çıkar kredi kartı bilgilerini çalar.
Değişik bir yöntem. İnsanların bu yazıyı daha çok okuması lazım. Çünkü kimse hesabının elinden gitmesini istemez.
Farklı bir yöntem ile insanların hesapları gidiyor. Birçok kişisel bilginin yer aldığı bu hesaplar önemli. Aslında eskisi gibide değil. Hesabı patlatsa dahi güvenlik işlemleri kişiye özel
Email hesaplarımı korumak için cep telefonu ve android güvenlik duvarları kullanmaya başladım çokda içim rahat…
İnsanın niyeti kötü olunca öyle yada böyle alır Allah ıslah etsin ne diyelimki.
Ben genelde kullandığım bütün gmail hesaplarında telefon numaramı ekleyip kurtarma maili olarak devamlı olarak kullandığım maili ekliyorum ve oldukça da güvenli bence
bu ara abarttı bu iranlılar
Artık güvenli bir sistem kalmadı.
bu yazıyı pek çok yerde paylaşılması gerekiyor.insanlarımızn bilinçlenmesi gerekiyor.
yapmanız gereken 2 ki doğrulama şekline geçmektir. her girişinizde telefona mesajla kod geliyor o kodla giriş yapabiliyorsunuz
Gmail benim herşeyim. Bu duruma çözüm bulunmuş olmalı. Gmail giderse benim bütün iş hayatım alt üst olur..
Adamlar her alanda kendilerini yetiştiriyorlar. Arap ülkesi, şeriatla yönetiliyor ama adamlar ciddi anlamda teknolojik atılımlar yapıyorlar. Bakmayın hacker dediklerini bana kalırsa İran’ın beyaz yakalıları bu adamlar. Nükleer teknolojide iyiler, altın depoluyorlar sürekli (Bitcon’a karşı.), askeri teknolojide iyiler şimdide dijital dünyaya sağlam girişler yapıyorlar.
Artık mail adresini açmaya korkuyoruz. Her gün yeni bir açık yeni bir saldırı.
Phising baş belası olmuş uzun zaman zaten 🙂 ama son dönemlerde artık çok fazla kullanılmıyor diye biliyordum.
nasıl yapıyorlar hayret ettim
akıllı heryerde akıllıdır bunun iranlısı afganistanlısı olmaz tabiki bazıları hayırlı işlere kullanır bazılarıda kendi karekterine göre işlerde kullanır
İnsanlarda edep kalmamışki.