Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), son dönemde Gmail, Outlook gibi yaygın e-posta servislerini hedef alan karmaşık bir dolandırıcılık operasyonuna karşı kullanıcıları uyardı.
“Rockfoils” adlı hacker grubu tarafından yürütülen saldırı, sahte kimlik avı e-postalarıyla kişisel verilere ulaşmayı amaçlıyor.
journaldeleconomie’de yer alan habere göre oluşan tehdidin gerisinde, 2021’de ilk kez tespit edilen “Medusa” isimli fidye yazılımı örgütü bulunuyor. Medusa; sağlık, eğitim, hukuk ve sigorta sektörlerinden 300’den fazla kurumu etkileyen saldırılarında, alıcıyı kötü amaçlı bağlantılara tıklamaya ikna eden profesyonelce hazırlanmış e-postalar kullanıyor.
Mesajlar genellikle Google’dan geliyormuş gibi gösteriliyor, alıcıdan hesap bilgilerinin paylaşılması isteniyor.
Saldırıların yaygınlığına karşı CISA (ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı) da harekete geçti. Google yetkilileri, Rockfoils’e karşı güvenlik önlemlerinin güçlendirildiğini duyurdu ve kullanıcıları “şüpheli bağlantılara kesinlikle tıklamamaları” konusunda uyardı.
Kullanıcılar için hayati öneriler
Bağlantılara Dikkat: E-posta güvenilir görünse bile linklere tıklamaktan kaçının.
Raporlayın ve Silin: Şüpheli bir mesaj aldığınızda derhal hizmet sağlayıcıya bildirin ve gelen kutunuzdan silin.
Güçlü Parolalar ve 2FA: Karmaşık parolalar kullanın, düzenli değiştirme alışkanlığı edinin ve iki faktörlü kimlik doğrulamayı etkinleştirin.
Güncel Yazılım ve VPN: İşletim sisteminizi ve antivirüs programınızı güncel tutun; özellikle halka açık ağlarda VPN kullanarak bağlantınızı güvence altına alın.
Veriler, Gmail’in 1,8 milyar kullanıcısıyla kimlik avı saldırılarının birincil hedefi olduğunu gösteriyor; potansiyel etki alanı ise 2,5 milyar kullanıcıyı buluyor.
2022’den bu yana kimlik avı kampanyalarının %49 oranında arttığı, saldırının başarı oranınınsa kurbanın linki 60 saniyeden kısa sürede tıklamasıyla yükseldiği belirtiliyor.
Siber suçluların saldırılarını daha sofistike hâle getirmek için yapay zekâdan da faydalandığı günümüzde, bireysel ve kurumsal kullanıcıların tedbirlerini en üst düzeye çıkarması kritik önem taşıyor.
