Gmail Güvenliği ve Sosyal Mühendislik Tehditleri
Son yıllarda, güvenli elektronik iletişim sağlamak bir hayli önem kazandı. Google, kullanıcılarının e-posta güvenliğini artırmak için çeşitli koruma yöntemleri geliştirmiştir. Ancak, kötü niyetli aktörler de bu güvenlik önlemlerini aşmak için farklı yollar aramaktadır. Özellikle, Rusya ile bağlantılı olduğu düşünülen birçok saldırgan, Google hesapları üzerindeki güvenlik açıklarından yararlanarak hedeflerine ulaşmayı başarmıştır.
- Gmail Güvenliği ve Sosyal Mühendislik Tehditleri
- Uygulamaya Özel Şifreler İle Erişim Sağlama
- Sosyal Mühendislik Taktikleri ve E-posta Dolandırıcılığı
- Google’ın Tehdit İstihbaratı ve Tespit Süreçleri
- İlk Mesajlar ve Sahte Dokümanlar
- Devamlı Erişim ve Takip Yöntemleri
- Ukrayna Temalı İkinci Bir Kampanya
- Siber Güvenlikte Dikkat Edilmesi Gerekenler
Uygulamaya Özel Şifreler İle Erişim Sağlama
Söz konusu tehditler, özellikle Google’ın sunduğu bir özellik olan uygulamaya özel şifreler üzerinden gerçekleştirilmiştir. 2025 yılının Nisan ayı ile Haziran ayı arasında süregelen saldırılarda, akademisyenler ve Rusya karşıtı eleştirmenler hedef alınmıştır. Kötü niyetli aktörler, uzaktan kurdukları rapor geliştirme süreçleriyle, hedeflerini ikna etmeyi başarmışlardır. Uygulamaya özel şifre (ASP) paylaşmaları için zemin hazırlayan bu yöntem, saldırganlara hedefin posta kutusuna sürekli erişim sağlama imkanı tanımıştır.
Sosyal Mühendislik Taktikleri ve E-posta Dolandırıcılığı
Saldırganlar, sosyal mühendislik taktiklerini kullanarak oldukça dikkatli bir plan geliştirmişlerdir. Bu süreç, birkaç haftayı kapsamaktadır. Mailler, toplantı davetleri gibi masum görünümlü içeriklerle gönderilmiştir. Birden fazla hayali @state.gov e-posta adresinin CC’de yer alması, gönderilen mesajların güvenilir görünebilmesi için kullanılan bir stratejidir. Bu durum, hedeflerin kendilerini tehdit altında hissetmeden yanıt vermelerine olanak sunmaktadır.
Google’ın Tehdit İstihbaratı ve Tespit Süreçleri
Google’ın Tehdit İstihbaratı Grubu (GTIG) tarafından yapılan açıklamalar, saldırıların UNC6293 adı verilen bir tehdit grubu tarafından gerçekleştirildiğini ortaya koymaktadır. Bu grup, APT29 olarak bilinen, devlet destekli siber saldırganlarla ilişkilendirilmektedir. GTIG araştırmacıları, kötü niyetli aktörlerin oluşturduğu sahte ortamlar aracılığıyla güvenilirliklerini artırmak için sürekli olarak hedef ilişkileri geliştirdiklerini belirtmiştir.
İlk Mesajlar ve Sahte Dokümanlar
Saldırının başlangıcında, hedef kişilere ilk mesajlar gönderilerek bir toplantı ayarlanmaya çalışılmaktadır. Bu aşamada, kullanıcılara sahte bir PDF belgesi teslim edilmekte ve burada uygulamaya özel şifre oluşturma adımları açıklanmaktadır. Hedef, bu işlemi tamamladıktan sonra şifreyi paylaşmaları için kandırılmaktadır.
Devamlı Erişim ve Takip Yöntemleri
Saldırganlar, elde ettikleri şifre ile posta istemcisi ayarlamaktadır. Bu durum, mümkün olduğunca uzun bir süre boyunca kurbanın e-postalarına erişim sağlamalarına olanak tanımaktadır. Google, bu tür tehditlerin daha da yaygınlaştığını ve müdahale için gerekli adımların hızla atıldığını vurgulamıştır.
Ukrayna Temalı İkinci Bir Kampanya
Google’ın belirlediği bir diğer dikkate değer nokta, Ukrayna teması taşıyan ikinci bir kampanyanın varlığıdır. Bu süreçte, saldırganların tespit edilmekten kaçınmak için konut proxy ve VPS sunucuları kullanarak kurban hesaplarına erişim sağladığı gözlemlenmiştir. Microsoft da benzer bir durumu, kullanıcıların yetkilendirme kodları ile kandırılarak hesaplarının çalındığı yönünde açıklamalarda bulunmuştur. Bu tür dolandırıcılıklar, siber güvenlik alanında yeni riskler oluşturmuştur.
Siber Güvenlikte Dikkat Edilmesi Gerekenler
Kullanıcılar, bu tür farkındalıkların artırılması açısından bazı önlemler almalıdır. İki aşamalı doğrulama (2FA) gibi güvenlik özelliklerini aktif hale getirmek, e-posta hesaplarının güvenliğini artıracaktır. Ayrıca, tanımadıkları kişilerden gelen maillere karşı daha dikkatli olunmalı ve ilgisiz bağlantılara tıklanmamalıdır.
Kısacası, günümüzde e-posta hesaplarının güvenliği, sürekli olarak gelişen tehditler karşısında korunmaya ihtiyaç duymaktadır. Kullanıcıların dikkatli ve bilinçli davranmaları, bu tehditlere karşı en iyi savunmayı oluşturacaktır. Yukarıda bahsedilen durumlar, siber güvenlik alanında giderek artan bir endişe kaynağı olmaya devam etmektedir.
