Dələduzlardan yeni üsul: Saxta "Google" e-poçtları necə işləyir?

Kiber dələduzlar "Google" sistemlərindəki boşluqlardan istifadə edərək gerçəkmiş kimi görünən "Google" e-poçtları göndərməyə başlayıblar. Bəs bu kimlik oğurluğu üsulu necə aşkar edilə bilər və ondan necə qorunmaq mümkündür?

Valyuta.az xəbər verir ki, tədqiqatçılar "Google" xidmətlərindən sui-istifadə edən yeni və mürəkkəb bir kimlik oğurluğu hücumunu ortaya çıxarıblar. "Ethereum Name Service"in baş inkişaf etdiricisi Nik Conson qısa müddət əvvəl no-reply@google.com ünvanından gələn və "Google"dan gəlirmiş kimi görünən, hesabı ilə bağlı bir e-poçt alıb. Olduqca real görünən bu mesajın saxta olduğunu anlamaq son dərəcə çətin olub.

Conson bildirib ki, texniki bilikləri məhdud olan istifadəçilər bu cür tələyə asanlıqla düşə bilər. Dələduzlar olduqca mürəkkəb bir üsuldan istifadə edirlər. Əvvəlcə "me@domain" kimi saxta bir "Google" hesabı yaradırlar. Daha sonra bir "Google OAuth" tətbiqi hazırlayaraq bu tətbiqin ad sahəsinə kimlik oğurluğu mesajı (məsələn, saxta bir xəbərdarlıq yazısı) yerləşdirirlər. Ardınca, bu saxta tətbiqə "Google Workspace" üzərindən e-poçt çıxışı imkanı verilir.

Bu proses tamamlandıqda, "Google" sistemləri həmin hesaba avtomatik olaraq bir bildiriş e-poçtu göndərir. Lakin dələduzlar kimlik oğurluğu mesajını tətbiqin ad sahəsinə yerləşdirdikləri üçün, e-poçtu açan şəxs yalnız saxta mesajı görür və tələyə düşmək ehtimalı artır.

E-poçtun aşağı hissəsinə diqqətlə baxıldıqda dələduzluq izləri aşkar edilə bilir. Məsələn, "me@domain" ünvanına çıxış məlumatları görünə bilər. Lakin bu detallar adətən diqqətdən yayınacaq şəkildə gizlədilir.

DKIM zəifliyi və yeni bir hücum üsulu

Bu yeni hücum növü artıq "DKIM təkrarlama kimlik oğurluğu hücumu" adlandırılır. "Google" sistemləri DKIM protokolu çərçivəsində yalnız mesaj məzmunu və başlıqları yoxlayır, lakin zərf məlumatlarını nəzərə almır. Dələduzlar saxta bir "me@domain" ünvanı qeydiyyatdan keçirərək "Google"un bu ünvana etibarlı kimi yanaşmasını təmin edir və beləliklə, təhlükəsizlik sistemlərini aldada bilirlər.

Daha da irəli gedən dələduzlar, istifadəçi məlumatlarını oğurlamaq üçün sites.google.com platforması üzərindən saxta açılış səhifələri yaradırlar. Bu səhifələr, dələduzluğun daha real və inandırıcı görünməsi üçün hazırlanır. Lakin rəsmi görünən belə bağlantılar hər zaman bir xəbərdarlıq siqnalı kimi qiymətləndirilməlidir.

Necə tədbir görə bilərsiniz?

Bu cür kimlik oğurluğu hücumları internet istifadəçilərinin saxta e-poçt və veb səhifələrə qarşı daim ehtiyatlı olmalarının vacibliyini bir daha göstərir. Kimlik oğurluğundan qorunmaq üçün aşağıdakı tədbirlər görülməlidir:

* Göndəricinin e-poçt ünvanını diqqətlə yoxlayın və hətta real görünən mesajlarda belə detallara fikir verin.
* Naməlum mənbələrdən gələn e-poçtlardakı bağlantılara klikləmədən əvvəl onları təsdiqləyin.
* "Google" və digər xidmətlərdən gələn təhlükəsizlik bildirişlərini birbaşa hesab parametrlərinizdən yoxlayın.
* Spam və kimlik oğurluğu halları barədə müvafiq platformalara məlumat verərək təhlükəsizlik tədbirlərinə dəstək olun.

Bu hücumlar kiber təhlükəsizlik sahəsində daim inkişaf edən təhdidlərə qarşı ayıq olmağın zəruriliyini ortaya qoyur. Rəqəmsal dünyada təhlükəsiz qalmaq üçün hər zaman diqqətli olmaq və şübhəli məzmunu təsdiqləmədən hərəkət etməmək böyük əhəmiyyət daşıyır.

Paşa Məmmədli