Siber Guvenlik

AccountDumpling Saldırısı: 30.000 Facebook Hesabı Google AppSheet Üzerinden Ele Geçirildi

Vietnam bağlantılı 'AccountDumpling' operasyonu, Google AppSheet'i kullanarak 30.000'den fazla Facebook hesabını hedef aldı. İşte siber güvenlik ekibimizden korunma yöntemleri.

M
Mustafa ERBAY
1 görüntülenme
AccountDumpling Saldırısı: 30.000 Facebook Hesabı Google AppSheet Üzerinden Ele Geçirildi

Siber Güvenlik Tehdidi: AccountDumpling Operasyonu

Dijital dünyada siber saldırganların yöntemleri her geçen gün daha sofistike hale geliyor. Son olarak Guardio güvenlik araştırmacıları tarafından ortaya çıkarılan AccountDumpling operasyonu, meşru bir platform olan Google AppSheet'i bir kimlik avı (phishing) aracı olarak kullanarak yaklaşık 30.000 Facebook hesabını tehlikeye attı.

Saldırı Nasıl Gerçekleşiyor?

Saldırganlar, Google'ın uygulama geliştirme platformu olan AppSheet'i, güvenlik filtrelerini atlatmak için bir 'phishing rölesi' olarak kullanıyor. Kullanıcılara gönderilen sahte e-postalar, AppSheet üzerinden oluşturulmuş güvenilir görünümlü formlara yönlendiriliyor. Bu yöntem, geleneksel e-posta güvenlik sistemlerinin dikkatinden kaçabiliyor çünkü trafik meşru bir Google alan adından geliyor.

  • Kullanıcı Manipülasyonu: Kullanıcılar, hesaplarının kilitlendiği veya onaylanması gerektiği yalanıyla sahte formlara çekiliyor.
  • Veri Hırsızlığı: Formlar, doğrudan Facebook giriş bilgilerini hedef alarak kullanıcı verilerini saldırganların sunucularına gönderiyor.
  • Satış Ağı: Çalınan hesaplar, saldırganların yönettiği yasa dışı bir dijital mağaza üzerinden kar amacıyla üçüncü taraflara satılıyor.

Kurumsal ve Bireysel Güvenlik İçin Öneriler

Bu tür saldırılar, platform güvenliğinin tek başına yeterli olmadığını bir kez daha kanıtlıyor. Özellikle kurumsal ortamlarda çalışanların bu tür oltalama girişimlerine karşı eğitilmesi kritik önem taşıyor.

Güvenliğinizi sağlamak için şu adımları atın:

  • Çok Faktörlü Kimlik Doğrulama (MFA): Hesaplarınızda mutlaka MFA kullanın. Bu, şifreniz çalınsa bile saldırganların hesabınıza erişmesini engeller.
  • URL Kontrolü: Gelen e-postalardaki bağlantıların yönlendirildiği adresleri dikkatle inceleyin.
  • Dikkatli Olun: Beklenmedik hesap kilitlenme uyarılarına karşı temkinli yaklaşın ve doğrudan ilgili platformun resmi web sitesini ziyaret edin.

Dijital varlıklarınızın güvenliği için en güncel güvenlik protokollerini uygulamak ve çalışan bilincini artırmak, bu tür siber operasyonlara karşı en güçlü savunma hattınızdır.

İlgili Yazılar