Twilio ya yakın vakitte gerçekleştirilen kimlik avı saldırısının akabinde yaklaşık 1 900 Signal kullanıcısının telefon ataşehir escort numaralarının çalındığı ortaya çıkmıştı Kimlik avı yoluyla Twilio nun müşteri takviye sınırına erişmeyi başaran bir hacker istediği üzere kullanıcıların bildiri geçmişine profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu Hücum ataşehir escort kısa mühlet içerisinde Twilio tarafından durdurulmuştu lakin ortaya çıkan bilgilere nazaran bu hücumdan sadece Signal etkilenmedi
Farklı uygulamalara sesli ve manzaralı ileti gönderme imkanı sunan Twilio geçtiğimiz günlerde büyük bir anadolu yakası escort kimlik avı hücumuyla karşı karşıya kalmıştı Güvenlik firması Group IB’ye nazaran bu atak sonrasında bilgisayar korsanlarının kimlik avı kiti yaklaşık 10 000 kullanıcının giriş bilgilerini ele geçirdi ve birden fazla ABD merkezli 130 dan fazla kuruluş bu saldıran ötürü ziyan gördü
Twitter Microsoft ve Coinbase üzere dev şirketlerin bilgileri çalınmış olabilir
Siber güvenlik firması Group IB’ye nazaran bilgisayar korsanları birden fazla ABD merkezli 130’dan fazla kuruluşu gaye almak için 0ktapus isimli bir kimlik avı kiti kullandı Perşembe günü kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin muhtemel kimliğini ortaya çıkaran bir rapor yayınlayan firma 169 farklı alanda gerçekleşen akının ölçeğinin çok büyük olduğunu sav ediyor
Mart 2022 de başladığı belirtilen ve şu ana kadar yaklaşık 10 000 giriş bilgisinin çalındığı düşünülen taarruzlar sonucunda finanstan telekoma kadar birçok alan gaye alındı Group IB tarafından akına uğradığı belirtilen şirketler ortasında Microsoft , Twitter T Mobile Riot Games ve Epic Games gibi dev şirketler yer alıyor Fakat bu mevzuda hiçbir şirket açıklama yapmadı
Kullanıcı giriş bilgileri nasıl çalınıyor
Rapora nazaran Türkiye den üç kişinin etkilendiği bu atakta kullanılan kimlik avı kiti kuşkulu olmayan kimlik avı iletileri ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve web siteleri oluşturabilen bir dizi yazılım aracıdır Bu durumda 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS iletileri gönderiyor Bu iletiler görünüşte yasal lakin nihayetinde düzmece şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor
Kurban kimlik avı sitesini her vakit girdiği site sanıyor ve büyün bilgilerini giriyor Group IB nin raporuna nazaran kurbanlardan kullanıcı isimleri ve şifreleri isteniyor ve akabinde 2FA iki faktörlü kimlik doğrulama kodunu soran ikinci bir sayfa gösteriliyor Kullanıcılar gelen şifreyi buraya giriyor ve böylelikle kimlik avı gerçekleşmiş oluyor
Rapora nazaran 0ktapus’un mart ayından bu yana 5 441 çok faktörlü kimlik doğrulama kodu da dahil olmak üzere en az 9 931 kullanıcı kimlik bilgileri çalındı Group IB’ye nazaran gerçekleşen bu son hücumlar bugüne kadar bu ölçekteki en büyük saldırılardandı Bu çeşit olayların içerisinde şirketlerden birileri olduğu düşünülüyor
