|  | 

Hacking News

İran’da Yaklaşan Seçimleri Etkilemek İçin, Ülkedeki Onbinlerce İnternet Kullanıcı Hesaplarını Ele Geçirme Girişimleri Engellendi

Google, İran’da yaklaşan seçimleri etkilemek için, ülkedeki onbinlerce internet kullanıcı hesaplarını ele geçirme girişimlerinin tespit edilerek durdurulduğunu bildirdi.

AYRINTI VERİLMEDİ

Güvenlik Bölümü Başkan Yardımcısı Eric Grosse, Google’ın İran merkezli kullanıcıları hedefleyen birden fazla e-posta tabanlı yasa dışı bilgileri ele geçirme hareketini engellediğini duyurdu. Grosse, zamanlama ve kampanyanın hedefinin, bu girişimlerin siyasi amaçlı olduğunu ve yarın yapılacak İran cumhurbaşkanlığı seçimleriyle ilgili olduğunu gösterdiğini belirtti ancak ayrıntı vermedi.

 

Google, İran orijinli phishing saldırılarında (aldatmaca içeren mail yoluyla kullanıcıyı kötücül yazılıma yönlendirme – oltalama) son dönemde inanılmaz bir artış gözlemlediklerini açıkladı. İran’da bu Cuma genel seçimlerin yapılacak olması, bu saldırıların asıl nedeninin de bu olabileceği endişesini doğurmakta. Google güvenlik yetkilileri özellikle son 3 hafta içinde phishing saldırılarının yoğunlaştığını ve on binlerce Gmail hesabının risk altında olduğunu açıklıyor.

Google’ın güvenlik yöneticilerinden Eric Grosse, yaşanan phishing saldırılarının zamanlamasına ve hedef kitleye bakarak bunun seçimler öncesinde istihbarat toplamaya yönelik bir çaba olabileceği açıklamasını yaptı. İddialara göre otoriteler, phishing saldırılarıyla bazı muhalif kesimlerin mail listelerini ele geçirmeye ve yayılan seçim çalışmalarını takip etmeye çalışıyorlar. Grosse, daha önce de DigiNotar’dan çalınan sahte SSL sertifikaları ile benzer bir girişim saptadıklarını, bu defa ise saldırganların daha rutin ve tespiti kolay bir saldırı çalışması yaptığını açıklıyor.

Google yöneticisinin İran’daki Gmail kullanıcılarına önerisi, tarayıcılarını en güncel sürümlerine yükseltmeleri ve çift kademeli güvenlik anahtarı uygulaması kullanmaları yönünde. Grosse, kullanıcıların Gmail giriş sayfasında  https://accounts.google.com/ yazdığını kontrol etmelerini de salık veriyor. Ayrıca güvenlik uzmanları, tarayıcı eklentisi olan güncel anti-virüs çözümlerinin de phishing saldırılarına karşı belirli bir oranda fayda sağladığı yönünde açıklamalar yapıyorlar.

Özellikle siyasi tansiyonun arttığı günlerde ve seçim arefesinde İran’da internet kesintileri ve Gmail gibi servislerin zaman zaman kesilmesi artık kullanıcılar tarafından olağan karşılanan bir durum. İran yönetiminin kendi internetini (yani bir nevi intranetini) kurmak için başlattığı çalışmaların da sürdüğü raporlanmakta.

Eric Grosse, bilgileri yasa dışı yolla ele geçirme girişimlerinin, kullanıcıyı bilgi ve şifrelerini isteyerek sahte hesap sayfalarına yönlendirerek yapıldığını kaydetti.

hurriyet, internet.com vb. derleme haber.

iranda-yaklasan-secimleri-etkilemek-icin-ulkedeki-onbinlerce-internet-kullanici-hesaplarini-ele-gecirme-girisimleri-engellendi

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS