Sahte Google sitelerinin sayısı iki katına çıktı
Google hizmetlerini taklit eden sahte sitelerin sayısı son altı ayda iki kattan fazla arttıİzvestia bunu öğrendi. Dolandırıcılar bu şekilde 1 Aralık için “altyapıyı” hazırladılar – bu günden itibaren Amerikan şirketi, iki yıldan fazla süredir etkin olmayan kullanıcı hesaplarını silmeye başlayacak. Büyük olasılıkla, Dolandırıcılar, insanlara erişimi geri yüklemelerini veya hesaplarının erken silinmesini önlemelerini teklif edecek, ancak aslında onları mevcut profillerin ve diğer kişisel verilerin şifrelerinden kurtarmaya çalışacaklar, bilgi güvenliği uzmanları açıkladı. Telegram botları aldatma araçlarından biri olacak.
Google sahteleri hızla çoğalıyor
Google hizmetlerini taklit eden sahte sitelerin sayısı son altı ayda iki kattan fazla arttı; Mayıs’ta 615 olan sayı Ekim’de 1.400’e yükseldi.GC Solar şirketi İzvestia’ya şunları söyledi: Bunun nedeni, şirketin bu yılın mayıs ayında, 1 Aralık’tan itibaren aktif olmayan kullanıcı profillerini silmeye başlama niyetini duyurmuş olmasıdır.Solar AURA’daki Dış Dijital Tehditleri İzleme Merkezi’nde uzman olan Diana Selekhina şöyle açıkladı.
— Gerçekten de Google hizmetlerini taklit eden sitelerin sayısı bu yılın Mayıs ayından bu yana önemli ölçüde arttı. Saldırganlar her türlü bilgi gündemine aktif olarak uyum sağlıyor ve durum tam olarak bu” dedi T.Hunter bilgi ve analitik araştırma departmanı başkanı Igor Bederov.
Aslında, Son altı aydır siber suçlular, insanların Google hizmetlerine erişimi kaybetme korkusunu kullanarak 1 Aralık’tan sonra kullanmaya başlayacakları “altyapıyı” aktif olarak hazırlıyorlar.Uzman şunu belirtti.
Google, etkin olmayan kullanıcı profillerini 1 Aralık’ta silmeye başlayacak. İlk olarak şirket, sıfır aktiviteye sahip hesaplardan kurtulacak (bunlar, yalnızca oluşturuldukları sırada tam olarak bir kez oturum açmış olan hesaplardır). Şirket daha sonra hizmetleri iki yıldan fazla kullanmayan kişilere geçiş yapacak. Bu gibi durumlarda Google, yedek e-postanız da dahil olmak üzere uyarılar gönderecektir.
Gmail’deki hesap ve yazışmaların yanı sıra, kullanıcıların diğer Google hizmetlerine (YouTube, Drive, Workspace, Google Photo) kaydettikleri bilgiler de kalıcı olarak silinecek.
Dolandırıcılar nasıl davranacak?
Dolandırıcılık planı büyük ihtimalle şöyle görünecek. Kullanıcı, hesabının ve Google hizmetlerine erişiminin yakında silineceğini bildiren bir kimlik avı e-postası alacaktır. Burada bağlantıyı takip etmeniz ve erişimi kaydetmeniz istenecektir. Bu bağlantı sizi bir dolandırıcılık sitesine yönlendirecektir. Ve orada, Erişimi sürdürmek için sizden bilgileri (örneğin, Gmail kullanıcı adınız ve şifreniz veya yedek e-posta adresiniz) paylaşmanız istenecektir. Böylece dolandırıcılar onlar üzerinde kontrol sahibi olabilecek.
Telegram botları aldatma araçlarından biri olarak kullanılacak, uzmanlar emin.
— Telegram’daki botlar, dolandırıcılık planlarında oldukça yaygın bir olaydır. Genellikle belirli bir hizmet sunarlar, ancak bu hizmeti alabilmek için kullanıcının kişisel verilerini veya ödeme bilgilerini girmesi gerekir. Bundan sonra kendisine hiçbir hizmet sağlanmıyor ve veriler dolandırıcıların eline geçiyor” dedi Evgeniy Voloshin.
Fotoğraf: IZVESTIA/Kristina Kormilitsyna
Bir Izvestia muhabiri, Telegram’da halihazırda Google hesabınızı ve orada depolanan tüm verileri geri yüklemeyi teklif eden birkaç bot keşfetti (gerçek silme işleminden sonra kurtarma teorik olarak bile imkansızdır). Bunlardan biri, bir zamanlar YouTube’a yüklenen videoları kurtarma becerisine odaklandı. Erişimi yeniden sağlamak için geçerli bir e-posta adresi ve şifre girmeniz istendi.
Kullanılmayan bir hesaba erişimi kaybetmek bile birçok nedenden dolayı tehlikelidir. FACCT’nin Dijital Risk Koruma departmanının önde gelen uzmanı Evgeny Egorov açıkladı.
— Örneğin, kullanılmayan bir e-posta adresi, ana e-posta adresi için yedek olarak belirtilebilir. Dolayısıyla böyle bir hesaba erişimi kaybeden kişi, ana hesaptaki şifreleri değiştiremeyecektir, bu da böyle bir profili saldırganlara karşı daha savunmasız hale getiriyor” dedi uzman.
Saldırganlar, gölge forumlara kaydolmak için çalıntı hesapları kullanabilir. BI.ZONE güvenlik analizi ve dolandırıcılıkla mücadele departmanı yöneticisi Evgeniy Voloshin, özünde bir dolandırıcının, bir kişinin kimliğini gizlemek için kullanma fırsatına sahip olduğunu ekledi.
Igor Bederov, “Bu tür gölge forumlarda, sahibinin kimliği altında bilgisayar korsanları kötü amaçlı yazılım dağıtabilir, yasaklanmış öğeleri satabilir vb.” dedi.
Fotoğraf: Global Look Press/Armin Durgut
Bu nedenle yedek hesabınızın bile güvenlik ayarlarını ihmal etmemelisiniz. Sık kullanmayı planlamıyor olsanız bile telefonunuzu herhangi bir hesaba bağlamanız, iki faktörlü kimlik doğrulamayı ayarlamanız gerekir. Evgeny Egorov bildirdi.
Şirketler etkin olmayan kullanıcıları neden kaldırıyor?
Dolandırıcılar genellikle etkin olmayan hesaplara saldırır: Terk edilmiş hesapların şifreleri yıllardır güncellenmemiştir, bu da onları bilgisayar korsanlığı için daha kolay hedefler haline getirir. Evgeny Egorov, bu tür etkin olmayan hesapların izlenmesi ve silinmesinin aynı zamanda saldırıları ve dolandırıcılık planlarını önlemek için önleyici bir adım olduğunu açıkladı.
Bu tür önlemler şirket veritabanlarında düzen ve verimliliğin korunmasına yardımcı olur. Uzman, uzun süre kullanılmayan etkin olmayan hesapların, etkin kullanıcılar için kullanılabilecek alanı ve kaynakları kaplayabileceğini vurguladı.
Son olarak hesap sahiplerinin kişisel bilgilerine saygı gösterilmesiyle ilgilidir. Artem Izbaenkov, hesabın kullanılmaması durumunda, kullanıcıların gizliliğini korumak için hesapta depolanan verilerin silinmesi gerektiğini özetledi.
