Siber Güvenlik

Acil! 30.000 Facebook Hesabı Google AppSheet Phishing ile Tehlikede

teknomers
teknomers

Giriş

Vietnam’la bağlantılı yeni bir siber saldırı operasyonu, Google AppSheet aracılığıyla kimlik avı e-postaları dağıtarak Facebook hesaplarını ele geçirmeye çalışıyor. Bu durum, siber güvenlik tehditleri dünyasında hâlâ gelişmeye ve çeşitlenmeye devam eden yöntemlerin önemini gözler önüne seriyor.

Contents

Saldırı Nasıl Çalışıyor?

Bu saldırı operasyonu,  AccountDumpling  adıyla biliniyor ve yaklaşık  30.000 Facebook  hesabının hacklenmesiyle sonuçlanmış. Kullanıcıları hedef alan kimlik avı e-postaları, Meta Destek’ten geldiği iddiasıyla, kullanıcılara acil işlem yapmaları gerektiğini belirtiyor ve bu sayede sahte bir web sitesine yönlendirerek kimlik bilgilerini toplamaya çalışıyor.

Saldırıların başlangıç noktası, Facebook Business hesap sahiplerini hedef alan kimlik avı e-postalarıdır. Bu e-postalar, kullanıcıları aşağıdaki türden sahte baskılarla kandırarak, hassas bilgilerini paylaşmaya zorlamaktadır:

  • Hesap silme tehdidi.
  • Gizlilik ihlali uyarısı.
  • Doğrulama talepleri.

Etkilenen Sistemler

Saldırılar, Google AppSheet üzerinden gönderilen e-postalar alan kullanıcılara yöneliktir ve bu sayede spam filtrelerini aşabilmektedir. Gerçek zamanlı işletim panelleri ve gelişmiş saklanma teknikleri kullanarak, saldırganlar sürekli olarak yeni taktikler geliştirmektedirler.

Birçok kullanıcı, aşağıdaki yöntemlerle dolandırıcılığa maruz kalmaktadır:

  • Netlify üzerinde barındırılan Facebook yardım merkezi sayfaları.
  • Vercel’de barındırılan sahte “Güvenlik Kontrolü” sayfaları.
  • Google Drive üzerinde barındırılan sahte belgeler.
  • Sahte iş teklifleri yoluyla dolandırıcılık.

Çözüm ve Korunma

Bu operasyonlar, kullanıcıların hassas bilgilerini ele geçirmekte ve bu bilgileri Telegram kanalları aracılığıyla paylaşmaktadır. Dolayısıyla, kullanıcıların aşağıdaki adımları atması kritik öneme sahiptir:

  • Facebook hesap ayarlarınızı gözden geçirin ve iki aşamalı kimlik doğrulamayı (2FA) etkinleştirin.
  • Tanımadığınız veya geçerliliğinden emin olmadığınız e-postalara karşı dikkatli olun.
  • Herhangi bir olağandışı faaliyet gördüğünüzde hemen Facebook ile iletişim kurun.
  • Kullanıcı adınızı ve şifrenizi düzenli olarak değiştirin.

Son olarak, bu tür kimlik avı saldırılarına karşı dikkatli olunması ve gerekli önlemlerin alınması, hesap güvenliğinin sağlanmasında kilit rol oynamaktadır. Herhangi bir şüpheli duruma anında tepki verin ve hesaplarınızın güvenliğini en üst düzeye çıkarmak için hızlıca harekete geçin.

Acil: Siber Güvenlik Alımlarını SOC Ekibinizle Uyumlu Hale Getirin
Facebook gönderilerinizdeki yorumları nasıl kapatabilirsiniz?
Android, tıpkı iOS gibi çok önemli bir özelliğe daha sahip olacak. Google, Cihazımı Bul sürümü üzerinde çalışıyor
Pegasus Casus Yazılımı Tayland’da Demokrasi Yanlısı Aktivistlerin Cihazlarını Hacklemek İçin Kullanıldı
Xiaomi’nin akıllı çamaşır makinesi: kurutma makinesi ve akıllı ev bağlantısı ile
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Dreame Kendi Telefonlarını Piyasaya Sürdü
Sonraki Makale 007 First Light Kontrolcusu İkonik Nizamla Uyum Sağlamıyor

Sanal Medya

Son Eklenenler

Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste