FHN Xəbərlər | İctimai-siyasi onlayn qəzet

Kibertəhlükəsizlik mütəxəssisləri 1,8 milyard Gmail istifadəçisini hədəf alan yeni kiber fırıldaqçılıq üsulu barədə xəbərdarlıq ediblər. Astaroth adlı alətdən istifadə edən hakerlər real vaxt rejimində qurbanların internet təhlükəsizliyi məlumatlarını oğurlayır və saxta giriş səhifəsi vasitəsilə istifadəçiləri aldadırlar.

25 illik təcrübəyə malik kibertəhlükəsizlik üzrə ekspert Ceyms Nayt bildirib ki, istifadəçilər bu cür saxtakarlıqlardan qorunmaq üçün e-poçt hesablarında spam filtrini aktivləşdirməlidirlər. "Əgər bu cür e-məktublar alınırsa, keçidlərə klikləməzdən əvvəl iki dəfə düşünmək lazımdır. Giriş ekranı Gmail və ya Office girişinə bənzəsə belə, əslində olmaya bilər"- deyə Nayt bildirib. O, əlavə edib ki, hakerlər Astaroth vasitəsilə istifadəçilərin hesablarına daxil olduqdan sonra onlar qurbanları təqlid edə və onların hesablarından saxta e-poçtlar göndərə bilərlər. "

Astaroth iki faktorlu autentifikasiyadan (2FA) keçərək hesabları ələ keçirə bilər. Normalda 2FA istifadəçilərə daxil olarkən əlavə təhlükəsizlik qatı əlavə etməyə imkan verir. Bununla belə, bu yeni hücum üsulu real vaxt rejimində giriş məlumatlarını və doğrulama kodlarını oğurlayaraq qurbanları aldadır. Astaroth istifadəçilərə saxta giriş ekranı təqdim edərək etimadnamələrini oğurlayır. İstifadəçi bir keçidə kliklədikdə, hakerlər tərəfindən idarə olunan əks proksi serverə yönləndirilir və saxta giriş ekranına gəlir. Bu yolla hakerlər real vaxt rejimində istifadəçi adı, parol, kredit kartı məlumatlarını və digər həssas məlumatları ələ keçirə bilərlər.

Əvvəllər fişinq hücumları tez-tez saxta giriş səhifələrinə yönləndirilən şübhəli e-poçtlar vasitəsilə həyata keçirilirdi. Bununla belə, Astaroth giriş məlumatlarını və sessiya kukilərini dərhal oğurlayaraq təhlükəsizlik tədbirlərini neytrallaşdırır.

Texnologiya şirkəti “SlashNext” bildirir ki, Gmail, Yahoo, AOL və Microsoft Outlook istifadəçiləri bu cür hücumlara qarşı həssas ola bilər. "Microsoft bu cür hücumlara qarşı ən çox təhlükəsizlik tədbirləri görən şirkətlərdən biri olub. Google da bu məsələ ilə bağlı müəyyən işlər görüb, lakin hələ ki, kifayət qədər səviyyədə deyil" – deyə Nayt bildirib.
Knight və digər ekspertlər belə hücumlardan qorunmaq üçün istifadəçilərə aşağıdakı ehtiyat tədbirlərini görməyi tövsiyə edir:Spam filtrlərini aktivləşdirin,gələn e-məktublardakı keçidlərə klikləməzdən əvvəl onların düzgünlüyünü yoxlayın.Mümkünsə, fiziki təhlükəsizlik açarları ilə iki faktorlu autentifikasiyanı gücləndirin, şübhəli giriş cəhdləri üçün mütəmadi olaraq hesabınızın fəaliyyətini yoxlayın.

FTB məlumatlarına görə ötən il ABŞ-da 298 000-dən çox fişinq şikayəti edilib ki, bu da bütün kibercinayətlərin təxminən üçdə birini təşkil edir. Buna görə də mütəxəssislər istifadəçiləri xəbərdar olmağa və onlayn təhlükəsizliyini artırmağa çağırır.