Suçlular, AT&T tarafından sağlanan e-posta hesaplarına girmenin bir yolunu keşfetti ve bunu kurbanın kripto para takas hesaplarına erişmek ve kriptolarını çalmak için kullanıyor.
TechCrunch ile konuşan isimsiz bir ihbarcı, bir grup bilgisayar korsanının att.net, sbcglobal.net, bellsouth.net ve aynı sağlayıcı olan AT&T’nin diğer etki alanlarında barındırılan e-posta adreslerinin nasıl kırılacağını ortaya çıkardığını ortaya çıkardı.
Görünüşe göre, bu grup AT&T’nin dahili ağına erişti ve hemen hemen her kullanıcı için posta anahtarları oluşturma yeteneğine sahip.
Posta anahtarları, kullanıcının Outlook gibi e-posta istemcileri aracılığıyla parolaya ihtiyaç duymadan hesaplarında oturum açmasını sağlayan bir kimlik bilgisi türüdür. Gelen kutusuna eriştikten sonra, kripto hesabı için bir şifre değişikliği talebinde bulunabilirler ve bundan sonra, bu hesaplarda bulunan hemen hemen her şeyi alabilirler.
Hatta ihbarcı, bu şekilde hedef alındığı iddia edilen ve haberin doğru olduğunu yayına doğrulayan kişilerin bir listesini bile verdi.
TechCrunch’a şirketin birinin izinsiz güvenli posta anahtarları oluşturduğunu tespit ettiğini söyleyen AT&T sözcüsü Jim Kimberly de hikayeye güven veriyor.
Kimberly, “Bu etkinliği önlemek için güvenlik kontrollerimizi güncelledik. Önlem olarak, proaktif olarak bir şifre de talep ettik” dedi. (yeni sekmede açılır) bazı e-posta hesaplarını sıfırlayın, ”dedi sözcü.
Şirket, bu olaydan kaç kişinin etkilendiğini söylemedi, ancak bazı e-posta hesaplarını tedbir amaçlı kilitlediğini söyledi.
Sözcü, “Bu işlem, oluşturulmuş tüm güvenli posta anahtarlarını sildi” diye ekledi.
Kurbanlardan biri saldırıların “Kasım 2022’den beri defalarca” gerçekleştiğini söylediğinden, sorun o kadar da yeni görünmüyor. Başka bir kurban, 130.000 dolardan fazla kaybettiklerini söyledi.
Aracılığıyla: TechCrunch (yeni sekmede açılır)