R­a­p­o­r­,­ ­2­F­A­ ­e­t­k­i­n­ ­o­l­m­a­s­ı­n­a­ ­r­a­ğ­m­e­n­ ­G­m­a­i­l­ ­k­u­l­l­a­n­ı­c­ı­l­a­r­ı­n­ı­n­ ­n­e­d­e­n­ ­h­e­s­a­p­l­a­r­ı­n­ı­ ­k­a­y­b­e­t­t­i­ğ­i­n­i­ ­a­ç­ı­k­l­ı­y­o­r­

R­a­p­o­r­,­ ­2­F­A­ ­e­t­k­i­n­ ­o­l­m­a­s­ı­n­a­ ­r­a­ğ­m­e­n­ ­G­m­a­i­l­ ­k­u­l­l­a­n­ı­c­ı­l­a­r­ı­n­ı­n­ ­n­e­d­e­n­ ­h­e­s­a­p­l­a­r­ı­n­ı­ ­k­a­y­b­e­t­t­i­ğ­i­n­i­ ­a­ç­ı­k­l­ı­y­o­r­



İki faktörlü kimlik doğrulama veya 2FA, başka biri şifrenizi ele geçirse bile hesabınıza erişemeyeceği konusunda size gönül rahatlığı sağlamak için tasarlanmıştır. Gmail ve YouTube kullanıcılarını hedef alan bazı bilgisayar korsanları bunun üstesinden gelmenin bir yolunu buldu.

Son zamanlarda 2FA’nın tehlikeye atılmasından şikayetçi olan kullanıcı sayısında artış yaşandı. Bilgisayar korsanlarının, 2FA etkinleştirilmiş olmasına rağmen hesaplarına girdiğini, şifrelerini ve kurtarma ayrıntılarını değiştirdiklerini söylüyorlar.

Google hesabım saldırıya uğradı. Bilgisayar korsanları şifreyi ve telefon numarasını değiştirdi ve ayrıca 2 faktörlü kimlik doğrulama ayarlarını da düzenledi. Dolayısıyla bu hesaba giriş yapma imkanım yok.” – Kullanıcı 9385175895309290528
MERHABA! Bir kişi Gmail hesabımı çaldı. İki faktörlü kimlik doğrulamayı kendi kurtarma e-postaları ve telefonlarıyla değiştirdiler. Hesap kurtarma çalışmıyor ve beni bir döngüye sokuyor. 10 yılı aşkın süredir yasal sahibiyim ve gerekirse kimlik bilgilerim var.” Daniel Salinas 72368
Forbes bu olayları, Ripple tarafından geliştirilen bir kripto para birimi olan ücretsiz XRP vaadiyle şüphelenmeyen kullanıcıları cezbeden bir dolandırıcılıkla ilişkilendirdi. Bu siber suçluların en yaygın kullandığı hile, kendilerine gönderilen XRP miktarını iki katına çıkarmayı teklif etmektir.

Talepler meşru bir Ripple yönetim hesabı gibi görünen bir hesaptan geliyor ve daha inandırıcı olması için CEO Brad Garlinghouse’un deepfake videolarını da hazırladılar.

Dalgalanma insanlardan kendilerine XRP göndermelerini asla istemeyeceğini açıkça belirtti ve onlardan bu dolandırıcılıkların kurbanı olmamalarını istedi.

Ancak şu soru hala geçerliliğini koruyor: Dolandırıcılar 2FA güvenliğini nasıl atlıyor? Kurbanlarına, onları çerez hırsızlığı yapan kötü amaçlı yazılımlara yönlendiren kimlik avı e-postaları gönderirler. Kötü amaçlı yazılım, çeşitli hesaplarda oturum açmayı hızlandıran küçük veri parçaları olan oturum çerezlerini çalmak üzere tasarlanmıştır. Oturum korsanları meşru kullanıcılar gibi davranarak web sitelerini siz olduklarını düşünmeleri için kandırırlar.

Google, oturum çerezlerinin ele geçirilmesinin uzun süredir bir sorun olduğunu kabul ediyor ancak şunları ekliyor:

Cihaza bağlı oturum kimlik bilgileri gibi yenilikleri öne çıkarmanın yanı sıra, olası çalıntı çerezleri belirten şüpheli erişimi tespit etmek ve engellemek için kullandığımız ve sürekli olarak güncellediğimiz teknikler var.”

Google ayrıca, hesaplarına erişimi kaybeden kullanıcılara, hesaplarını geri almaları için yedi gün süre tanınacağını da garanti ediyor. Şirket ayrıca kullanıcılara hesaplarını güvende tutmak için ek önlemler almalarını da tavsiye ediyor.

Otomatik hesap kurtarma sürecimiz, kullanıcının orijinal kurtarma faktörlerini olaydan önce ayarlaması koşuluyla, değişiklik sonrasında 7 güne kadar kullanmasına olanak tanır. Ek koruma sağlamak amacıyla, kullanıcıları şifre anahtarları ve Google’ın Güvenlik Kontrolü gibi güvenlik araçlarından yararlanmaya teşvik etmeye devam ediyoruz.”





telefon-1

Popular Articles

Latest Articles

Other Articles