Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun telefon numaramızı kullanarak bilgilerimizi ele geçirmesi biraz ürkütücü olabilir.
Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.
Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok. Tek ihtiyacı telefon numaranız ve email adresiniz.
Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği; Gmail,Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemektedir.
Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.
Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlarda bulabilirsiniz:
– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Kendi Gmail hesabının güvenliğini sağlamak için kurbanın, doğrulama koduna cevap vermesini sağlayın fakat gerçekte bu kod şifre sıfırlama kodu olacaktır.
– Kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.
– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.”
– Kurban doğrulama kodu ile cevap verir vermez, email adresi hacklenmiş olacaktır ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilecektir.
Bu sosyal mühendislik hilesi çok kolay olmakta ve herhangi bir email hesabını hacklemek için hemen hemen hiçbir teknik tecrübe gerektirmemektedir.
Çoğumuz bu bilinmeyen numaralar ve telefonlara, şirketlerden geldiği düşüncesiyle cevap vermekteyiz, bununla birlikte şirket mesajları ve aramaları alışılmamış bir durum arz etmemektedir.
Bu sosyal mühendislik saldırısına karşı daima savunmada kalın…
Aşağıdaki videoyu seyretmeden önce bundan önce kimsenin böyle hack yöntemini kullanarak başka birinin hesabını ele geçiremediğini göz önünde bulundurun.
Aldığımız fake/sahte mesajların daima incelenmesi geçici bir çözüm olmayacaktır!
Siber güvenlik penceresinden bakmayan(bilmeyen) sıradan kullanıcılar rahatlıkla düşebilir diye düşünüyorum.
Dikkatli olmak şart.
google’dan ilk gelen şifre sıfırlama isteği mesajından anlaşılmaz mı