Gmail Kullanıcıları Dikkat: Google’dan Siber Saldırı Uyarısı!
Google, milyarlarca Gmail kullanıcısını hedef alan yeni bir siber saldırı dalgası konusunda uyarıyor. Kötü şöhretli hacker grubu ShinyHunters’ın, büyük bir veri tabanına erişim sağlayarak kullanıcı hesaplarını hedef aldığı belirtiliyor. İşte Gmail kullanıcılarının dikkat etmesi gerekenler.
Siber Suçluların Yeni Hedefi: Gmail Kullanıcıları
Google, Gmail kullanıcılarını, kötü niyetli hacker grubu ShinyHunters’ın devasa bir veri tabanına erişim elde etmesi sonucu hesap sahiplerini hedef aldığı konusunda uyardı. Bu saldırılar, Salesforce’un bulut platformunda meydana gelen bir ihlale dayanıyor ve Google hizmetlerini kullanan kullanıcıların daha fazla saldırıya maruz kalmasına neden oluyor.
Google’dan Kullanıcılara Güvenlik Uyarısı
Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullanıcısı olması nedeniyle, Google kullanıcıları şüpheli faaliyetlere karşı tetikte olmaları ve kendilerini daha iyi koruyacak uygun güvenlik önlemleri almaları konusunda uyarıyor. Google’ın Tehdit İstihbarat Grubu, saldırılar konusunda ilk uyarısını Haziran ayında yapmış ve tehdit aktörlerinin, BT destek personeli kılığına girerek sosyal mühendislik saldırıları gerçekleştirdiğini açıklamıştı. Ağustos ayında Google, ele geçirilmiş şifreler sonucunda bir dizi “başarılı ihlal” meydana geldiğini doğruladı. Veri ihlali, “temel ve çoğunlukla kamuya açık işletme bilgilerini” ortaya çıkardı, ancak bu bilgiler daha ciddi saldırılar düzenlemek için kullanılıyordu.
ShinyHunters’ın Şantaj Taktikleri
Google Tehdit İstihbarat Grubu’nun blog yazısında, “ShinyHunters markasını kullanan tehdit aktörlerinin, bir veri sızıntısı sitesi (DLS) başlatarak şantaj taktiklerini yoğunlaştırmayı planladığına inanıyoruz” denildi. “Bu yeni taktiklerin, özellikle yakın zamanda UNC6040 Salesforce ile ilgili veri ihlalleriyle bağlantılı olan kurbanlar üzerinde baskıyı artırmayı amaçladığı düşünülüyor.” Google’a göre, telefon aracılığıyla BT destek personeli kılığına girme yöntemi, çalışanları kandırmada “özellikle etkili” oldu ve kurbanlar çoğunlukla İngilizce konuşan çok uluslu şirketlerin şubelerinden geldi. Google, olaydan etkilenen tüm kullanıcıları 8 Ağustos’ta e-posta yoluyla bilgilendirdiğini açıkladı.
ShinyHunters Kimdir?
ShinyHunters, adını Pokémon serisinden alıyor gibi görünüyor, 2020 yılında kuruldu ve birkaç yüksek profilli veri ihlaliyle bağlantılı bulunuyor. Google, Gmail kullanıcılarını bu tür saldırılara karşı dikkatli olmaya çağırıyor. Gmail kullanıcıları için güvenlik önlemlerini artırmak büyük önem taşıyor.
