Microsoft 365 ve Gmail Hesaplarınız Tehlikede Olabilir!
Giderek artan kötü niyetli girişimlere bugün bir yenisi daha ekleniyor ve Microsoft 365 ve Gmail hesaplarını hedef alıyor. İşte detaylar!
Ortaya çıkan yeni bir rapora göre Microsoft 365 ve Gmail hesaplarınız hesaplarınızı büyük bir tehlikeye sokabilecek yeni bir dolandırıcılık yöntemi nedeniyle tehlikede olabilir.
Günümüzde hesaplarımızın çoğu iki adımda kimlik doğrulama ile korunuyor ve hesabınıza kötü bir şey olmasını önlemenin en güvenli yollarından biri olduğu kabul görmüş bir durum ancak yeni bir dolandırıcılık yöntemi olan Tycoon 2FA, bahsi geçen hesaplar için büyük tehdit oluşturuyor.
Bahsi geçen yöntemin Tycoon 2FA Phishing-as-a-service (PhaaS) platformu ile bağlantılı olduğu söyleniyor. Yöntem ile kötü niyetli kişiler Microsoft 365 ve Gmail hesaplarını hedef alıyorlar ve bu tarz kimlik avı saldırıları konusunda pek dikkatli olan biri değilseniz siz de bu yönteme kurban gidebilirsiniz.
Gmail ve Microsoft 365 hesaplarını hedef alan yöntem Sekoia Threat Detection & Research ekibi tarafından keşfedildi. Tycoon 2FA, özel Telegram kanallarında giderek ünleniyor ve Adversary-in-the-Middle kimlik avı kitini kullanıyor. Kötü niyetli kişiler teknik olarak anlatmak gerekirse bu kiti kullanarak bir ters proxy sunucusu kimlik avı sayfası oluşturuyor ve bu aşamadan sonra gerçek hizmetler kimlik bilgilerini iletiyor.
Tycoon 2FA Yöntemi Nasıl Başarılı Oluyor?
Saldırı, sizi kimlik avı web sitesine yönlendiren bir QR kodu veya web sitesi içeren bir e-posta almanızla başlıyor ve bağlantı veya QR kodu ile etkileşime girdiğinizde bu, web sitelerinin istenmeyen trafiği ele alırken kullandığı Cloudflare güvenlik kontrolünü tetikliyor ancak son dönemde her sitede Cloudflare güvenlik kontrolü çok yaygın olduğundan insanlar bu duruma pek dikkat etmiyor.
Bu noktada güvenlik aşamasını geçtiğinizde verileriniz anlık olarak diğer tarafa aktarılıyor ve sahte bir Microsoft sayfasına yönlendiriliyorsunuz. Bu süreçte gerçekçi görünmek adına mevcut telefon numaranıza sahte bir iki adımda kimlik doğrulama kodu da geliyor ancak artık bu aşamadan sonra yapabileceğiniz pek bir şey kalmıyor.
Kendinizi bu tarz kimlik avı tehditlerinden korumak son dönemde hiç olmadığı kadar önemli. Her gün ve bazen hayal edebileceğimizden bile daha hızlı saldırılar gerçekleşiyor ve bu da bu örneklerden birisi.
Peki siz daha önce buna benzer bir durumla karşı karşıya kaldınız mı? Aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.