Hedeflenen Saldırılar ve Önemi
Günümüzde siber tehditler, yalnızca finansal kazanç sağlamakla kalmayıp, aynı zamanda politik amaçlara hizmet eden hack-for-hire (kiralık hack) kampanyaları olarak da kendini göstermektedir. Son zamanlarda MENA (Orta Doğu ve Kuzey Afrika) bölgesinde, muhalif gazeteciler ve aktivistler üzerine odaklanan bir saldırı, bu tehditlerin ne denli ciddi olduğunu gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Saldırılar, öncelikle iki önde gelen Mısırlı gazeteciyi hedef alarak, sahte sayfalara yönlendirilme ile kullanıcı adı, şifre ve çok faktörlü kimlik doğrulama kodlarının (2FA) ele geçirilmesini amaçlamaktadır. Saldırganlar, gazetecilere LinkedIn üzerinden sahte iş teklifleri göndererek iletişime geçiyorlar ve daha sonra bu kişilerden bilgi toplamak için bir dizi teknik kullanıyorlar.
Özellikle, saldırıların bir örneği, CVE-2023-XXXX gibi zafiyetlerden faydalanarak gerçekleştirilen phishing (oltalama) saldırılarıdır. Bu tür saldırılar, kullanıcıların
- Apple ve Google hesaplarından bilgilerini çalmak amacıyla sahte giriş sayfaları oluşturma,
- iMessage/Apple Messenger ve WhatsApp üzerinden kurbanları hedef alma,
- OAUTH 2.0 protokolünü kullanarak kullanıcıya güvenli bir giriş ortamı sunuyormuş gibi davranma
gibi yöntemleri içermektedir.
Etkilenen Sistemler
Bu siber saldırıların hedefinde, çeşitli platformlar ve hizmetler bulunmaktadır. Özellikle dikkat çekenler:
- Apple hizmetleri
- Google hizmetleri
- Telegram ve Signal gibi anlık mesajlaşma uygulamaları
Aşağıda, saldırılarda kullanılan bazı sahte alan adları listelenmiştir:
- signin-apple.com-en-uk[.]co
- id-apple.com-en[.]io
- facetime.com-en[.]io
- secure-signal.com-en[.]io
- telegram.com-en[.]io
- verify-apple.com-ae[.]net
- join-facetime.com-ae[.]net
- android.com-ae[.]net
- encryption-plug-in-signal.com-ae[.]net
Çözüm ve Korunma
Bu tür siber tehditler karşısında, bireylerin ve kurumların alabileceği önlemler arasında şunlar sayılabilir:
- Sistem ve uygulama güncellemeleri: Tüm yazılımlarınızı düzenli olarak güncel tutun.
- Güçlü parolalar oluşturma: Parolalarınızı karmaşık ve tahmin edilmesi zor hale getirin.
- İkili doğrulama (2FA): Hesaplarınız için ek bir güvenlik katmanı sağlayın.
- Tanımadığınız bağlantılara dikkat: Phishing saldırılarına karşı temkinli olun; tanımadığınız kaynaklardan gelen bağlantılara tıklamayın.
- Güvenlik yazılımları kullanma: Anti-virüs ve güvenlik duvarı yazılımlarınızı devrede tutun.
Aksiyon: Ne Yapmalısınız?
Eğer bir muhalif, gazeteci veya aktif sosyal medya kullanıcısıysanız, yukarıda belirtilen güvenlik önlemlerini almanız kritik önem taşımaktadır. Ayrıca, CVE-2023-XXXX gibi bilinen zafiyetler üzerinden tehditleri değerlendirin ve cihazlarınızı koruma altına almak için gerekli güncellemeleri yapın. Unutmayın, siber güvende kalmanın en iyi yolu proaktif olmaktır.
