DÜNYA

Twilio Saldırısında 130’dan Fazla Şirket Etkilendi

Twilio’ya meydana gelen kimlik avı saldırısından sonrasında aralarında Signal, Twitter, Microsoft şeklinde dev şirketlerin olduğu iddia edilen 130 firmanın kullanıcı verileri hackerlar tarafınca ele geçirildi.

Twilio’ya kısa sürede meydana gelen kimlik avı saldırısının peşinden ortalama 1.900 Signal kullanıcısının telefon numaralarının çalışılmış olduğu ortaya çıkmıştı. Kimlik avı yöntemiyle Twilio’nun alan kişi destek hattına erişmeyi başaran bir hacker, istediği şeklinde kullananların bildiri geçmişine, profil bilgilerine ya da kullananların şahıs listesine erişebiliyordu. Saldırı kısa süre içinde Twilio tarafınca durdurulmuştu sadece ortaya çıkan bilgilere nazaran bu saldırıdan yalnızca Signal etkilenmedi.

Değişik uygulamalara sesli ve görüntülü bildiri gönderme olanağı sunan Twilio, geçtiğimiz günlerde büyük bir kimlik avı saldırısıyla karşı karşıya kalmıştı. Güvenlik şirketi Group-IB’ye nazaran, bu saldırı sonrasında bilgisayar korsanlarının kimlik avı kiti, ortalama 10.000 kullanıcının giriş bilgilerini ele geçirdi ve bir çok ABD merkezli 130’dan fazla kurum bu hücum eden dolayı ziyan oldu.

Twitter, Microsoft ve Coinbase şeklinde dev şirketlerin detayları çalınmış olabilir

Kimlik avı

Siber güvenlik şirketi Group-IB’ye nazaran bilgisayar korsanları, bir çok ABD merkezli 130’dan fazla kuruluşu hedef almak için “0ktapus” adlı bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin ihtimaller içinde kimliğini ortaya çıkaran bir rapor gösteren şirket, 169 değişik alanda gerçekleşen saldırının ölçeğinin oldukça büyük bulunduğunu iddia ediyor.

Mart 2022’de başladığı belirtilen ve şu ana kadar ortalama 10.000 giriş bilgisinin çalışılmış olduğu kabul edilen saldırılar sonucunda finanstan telekoma kadar birçok alan hedef alındı. Group-IB tarafınca saldırıya uğramış olduğu belirtilen firmalar içinde Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games şeklinde dev firmalar içeriyor. Sadece bu mevzuda hiçbir şirket açıklama yapmadı.

Kullanıcı giriş detayları nasıl çalınıyor?

Kimlik avı

Rapora nazaran Türkiye’den üç kişinin etkilendiği bu saldırıda kullanılan kimlik avı kiti, şüpheli olmayan kimlik avı mesajları ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve internet sayfaları oluşturabilen bir takım yazılım aracıdır. Bu durumda, 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS mesajları gönderiyor. Bu mesajlar, görünüşte meşru, sadece sonunda düzmece, şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor.

Kurban, kimlik avı sitesini daima girmiş olduğu site sanıyor ve büyün bilgilerini giriyor. Group-IB’nin raporuna nazaran kurbanlardan kullanıcı adları ve şifreleri isteniyor ve peşinden 2FA (iki faktörlü kimlik doğrulama) kodunu soran ikinci bir sayfa gösteriliyor. Kullanıcılar gelen şifreyi buraya giriyor ve böylece kimlik avı gerçekleşmiş oluyor.

İLGİLİ HABER

Kimlik Avını Azaltacak Yeni Güvenlik Yöntemi Resmi Olarak Kabul Edildi

Rapora nazaran 0ktapus’un mart ayından bu yana 5.441 oldukça faktörlü kimlik doğrulama kodu da dahil olmak suretiyle minimum 9.931 kullanıcı kimlik detayları çalındı. Group-IB’ye nazaran, gerçekleşen bu son saldırılar, bugüne dek bu ölçekteki en büyük saldırılardandı. Bu tür olayların içinde şirketlerden birileri olduğu düşünülüyor.

Kaynak :
https://www.theverge.com/2022/8/26/23323036/phishing-scam-campaign-twilio-hack-companies



İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.