Teknoloji devi Google, yaklaşık 14 bin Gmail hesabını Rusya merkezli siber casusluk grubu Fancy Bear (bilinen adıyla APT28) tarafından gerçekleştirilen saldırıya karşı uyardı. Kullanıcılara ‘kimlik avı’ amacı taşıdığı anlaşılan tehlikeye maruz kalmış olabileceklerini belirtti. Şifrelerinin de çalınmış olabileceği riskini vurguladı.

Eylül ayının sonlarında tespit edilen kimlik avı saldırısı, Google’ın düzenli olarak gönderdiği ‘Devlet Destekli Saldırı’ uyarıları kapsamına girdi. Bir şirket yetkilisi tarafından yapılan açıklamada, bu kez normalden daha büyük bir tehlike olabileceğinin altı çizildi.

Google’dan Apple’a SMS yerine RCS çağrısı!

Google’dan Apple’a SMS yerine RCS çağrısı!

Google Kıdemli Başkan Yardımcısı Hiroshi Lockheimer, Apple'ın mesajlaşma uygulamasında RCS teknolojisini kullanması için çağrıda bulundu.

Saldırı Gmail hesaplarını ele geçirmeye yönelik

Fancy Bear tarafından gerçekleştirilen kimlik avı saldırısı, iş dünyasındaki Gmail kullanıcılarını hedefliyor. Google’ın Tehdit Analiz Grubu’nun başında bulunan Shane Huntley konuyla alakalı yaptığı açıklamada APT28’in saldırısına karşı gönderdikleri uyarıların, bu ay gönderilen toplam bildirimlerin yüzde 86’sını oluşturduğunu söyledi. Devlet destekli siber casusluk gruplarının genellikle aktivistleri, gazetecileri ve hükümet yetkililerini hedeflediğini de belirtti.

Bir gazeteci, aldığı uyarının ekran görüntüsünü paylaştı

Uyarıları yapma sebeplerine ilişkin Twitter’dan açıklamalarda bulunan Huntley şunları söyledi:

Neden bu hükümet uyarılarını yapıyoruz? Uyarı insanları, bir sonraki saldırıda potansiyel bir hedef olabilecekleri konusunda bilgilendirir. Bu nedenle hemen şimdi güvenlik önlemleri almanın tam zamanı.

Yapılan açıklamada, Fancy Bear’in kullanıcılara saldırı amaçlı gönderdiği e-postaların spam kategorisine girdiği ve gelen kutusuna düşmediği belirtildi. Ek olarak bunların Gmail tarafından tamamen engellendiğinin de altı çizildi. Shane Huntley “Daha önce açıkladığımız gibi, uyarıları tehdidi tespit ettiğimiz anda değil, toplu halde gönderiyoruz. Böylelikle saldırganlar stratejilerimizi bilemiyorlar” dedi.

Google bu tarz toplu saldırılara karşı, İş ve Kişisel Gmail kullanıcılarına ‘Gelişmiş Koruma Programı’na kaydolmalarını öneriyor. Şirket bu hizmeti sayesinde, internette saldırıya maruz kalma riski taşıyan kullanıcıları korumayı vaat ediyor.