Yeni Sosyal Mühendislik Saldırısı Kişisel Bilgilerimizi Tehdit Ediyor

Hepimiz dolandırıcılar tarafından kişisel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik hilesi telefon numaramızı kullanarak siber saldırganların bilgilerimizi ele geçirmesine olanak veriyor.

Symantec Güvenlik Firması, yeni bir aldatıcı güvenlik hilesinin saldırganlara kullanıcıların hesaplarını ele geçirebilmesine olanak verebileceği konusunda uyarılarda bulundu.

Saldırganın, email hesabını ele geçirebilmesi için herhangi bir kodlama veya teknik bilgiye ihtiyacı yok; tek ihtiyacı telefon numaranız ve email adresiniz.

Şifre sıfırlama sürecinin, hemen hemen tüm mail servislerinde aynı olması nedeniyle bu yeni aldatıcı şifre kurtarma tekniği Gmail, Yahoo ve Outlook‘un da aralarında olduğu tüm webmail hizmetlerini etkilemekte.

Symantec, bu yeni hack yönteminin nasıl gerçekleştirildiğini anlatan bir video hizmeti sağladı. Genel olarak tek ihtiyacınız olan şey karşı tarafın telefon numarasını bilmek.

Saldırı olayının nasıl gerçekleştiğini aşağıdaki adımlardan anlayabilirsiniz:

– Yabancı bir numaradan kurbanın telefonuna bir SMS yollanır. Söz konusu SMS, kurbanın mail hesabının güvenliğini sağlamak adına gönderilmiş gibi gözüken fakat gerçekte şifre sıfırlama kodu olan yanıltıcı bir hile.

– Daha sonra kayıtlı telefona, kilitleme kodu içeren başka bir SMS daha yollanır.

– Kurban bu kodu şu şekilde alacaktır: “This is Google. There has been unauthorized activity on your account. Please reply with your verification code.”

– Kurban doğrulama kodu ile cevap verir vermez, email adresi siber saldırganın eline geçer ve saldırgan tespit edilmeksizin kurbanın hesabına giriş yapabilir.