Haber Detayı
Hackerlar farklı taktiklerle saldırılara devam ediyor
Resmi bildirimlerle desteklenen sahte aramalar, en dikkatli kullanıcıyı bile tuzağa düşürebilecek seviyeye ulaştı. Güvenlik uzmanları ciddi uyarılarda bulundu.
ABD Siber Güvenlik Ajansı (CISA), Google, Microsoft ve Apple ekosistemlerini hedef alan yeni bir saldırı dalgasına karşı alarm verdi.
Yöntem yalnızca dijital açıkları değil, insan psikolojisindeki güven reflekslerini de hedefliyor.
Hackerlar sosyal mühendislik ile teknik manipülasyonu birleştirerek karma bir saldırı modeli kullanıyor.Bu Saldırı Nasıl Gerçekleşiyor?Saldırganlar hedef kişinin e-posta adresi için şifremi unuttum adımını seçip süreci başlatıyor.
Talep dışarıdan gelse bile doğrulama kodu yine gerçek hesap sahibine iletiliyor.
Böylece kullanıcıya tamamen yasal görünen bir güvenlik bildirimi geliyor.
Asıl tehlike ise tam bu noktada ortaya çıkıyor.Hackerlar daha önceki veri sızıntılarından temin ettikleri telefon numarasını kullanarak kişiyi arıyor ve kendilerini şirketin güvenlik ekibinden biri gibi tanıtıyor.
Ardından kurbanı ikna etmeyi deneyip, güvenlik kodunu istiyorlar.
Kod paylaşıldığı anda hesap hackerların kontrolüne geçiyor.
Reddit ve sosyal medyada bu yöntemle mağdur olduğunu söyleyen çok sayıda kullanıcı var.Uzmanlar teknoloji şirketlerinin kullanıcıları telefonla aramadığını vurguladı.
Güvenlik araştırmacısı Matthew Anderson, Google, Apple, Microsoft ve benzeri firmalar hesap sorunları için kimseyi aramaz.
Böyle bir çağrı aldıysanız telefonu kapatın.
Güvenlik bildirimi ve eş zamanlı gelen arama tesadüf olamaz dedi.
