Corona virüsünün ortaya çıkması ile birlikte, dünya genelinde birçok insan evden çalışmaya başladı. Video konferans hizmetleri bu dönemde oldukça popüler hale gelirken, bazı uygulamalar güvenlik açıklarına maruz kaldı. Özellikle son aylarda popülerliği artan Zoom, güvenlik açıkları ile gündemden düşmüyor. Gelen haberlere göre, Microsoft Office 365 kullanıcıları hacker saldırılarına uğrayabilir.
Zoom, daha önce kullanıcı bilgilerinini sızdırılmasıyla da gündeme gelmişti.
Microsoft Office 365 kullanıcıları hacker saldırılarına uğruyor
2020 yılının Mart ayından itibaren yükselişe geçen Zoom, güvenlik açıkları ile gündeme geliyor. Günlük kullanıcı sayısında büyük oranda artış yaşayan uygulama, dolaylı olarak yeni bir güvenlik sorunu ile gündeme geldi. Şimdiki hedef ise Microsoft Office 365 kullanıcıları.
Gelen raporlara göre sahte bir Zoom hesabından yollanan kötü amaçlı e-posta, Office 365 kullanıcılarını mağdur ediyor. Video konferas görüşmelerinin de arttığı bu dönemde, bu tarz sahte içeriklere inanmakta kolaylaşıyor. Gelen e-postada “Activate Account” butonuna tıkladıktan sonra, Office 365 bilgilerinizin girilmesi isteniyor. Bu bilgilerin girilmesi durumunda, hesap hackerler tarafından ele geçiliriliyor.
Yaklaşık 50.000 Microsoft Office 365 kullanıcısı, hacker saldırısı altında. Resmi Zoom hesabını taklit eden sahte hesap, herhangi bir dil bilgisi veya yazım hatası içermiyor. Bu durum, e-postayı daha inandırıcı bir hale getiriyor. Ancak e-postanın sonunda yer alan “Happy Zooming!” ifadesi, resmi bir hesap tarafından kullanılacak bir ifade değil. Korsanlar, bu noktada kendilerini ele veriyor.
Hesabı doğrulama seçeneğine tıkladıktan sonra, sahte bir Microsoft giriş sayfası açılıyor ve tüm e-posta verileriniz ele geçiriliyor. Microsoft, konuyla ilgili uyarıda bulundu ve güvenliği artırmak için harekete geçtiklerini bildirdi.
FBI, Mart ve Nisan aylarında Microsoft Office 365 ve Google G Suite gibi popüler bulut e-posta hizmetlerinin kötüye kullanıldğını bildirmişti.
{{user}} {{datetime}}
{{text}}