Microsoft Outlook’a Sızan Hackerlar Kullanıcılardan Kripto Parada Çaldı
-
Yazar :
Microsoft Outlook kullanıcıları Nisan ayının başlarında bir siber saldırının hedefi oldu. Saldırı, bilgisayar korsanlarının mağdurların e-postalarındaki içeriğe ve meta verilerine erişmesini sağladı.
Şu an birden fazla mağdurun verdiği ifadeye göre, saldırının gerçek amacının kripto para birimlerini çalmak olduğu ve kullanıcıların kripto para hesaplarınada eriştikleri bildiriliyor.
Motherboard, hackerların Microsoft müşteri destek uzmanının oturum açma kimlik bilgilerine erişip Microsoft’un e-posta sistemini ihlal ettiğini bildirdi. Bu, saldırganların şirket dışı Outlook, MSN ve Hotmail hesaplarının içeriğine erişmesine izin verdi.
Ancak, saldırının mağdur kullanıcıların e-posta içeriğine erişen hackerlar ile sonuçlanmadığı görülüyor. Motherboard, bu ihlalin arkasındaki hackerların aynı zamanda birkaç mağdurun kripto para hesaplarını da boşalttığını açıkladı.
Teknoloji devi Microsoft tarafından ihlal edildiği konusunda bilgilendirilen Microsoft kullanıcısı Jevon Ritmeester, Motherboard’a şöyle konuştu:
“Bilgisayar korsanları gelen kutuma erişim sağladılar ve Kraken.com hesabımın şifresini sıfırlayıp Bitcoin’lerimi çaldılar”
REKLAM
Kraken popüler bir kripto para borsasıdır. Hackerların, Kraken çalışmalarını içeren herhangi bir e-postanın otomatik olarak onlar tarafından kontrol edilen bir e-posta adresine iletilmesini sağladıkları açıklandı. Basitçe, mağdurun Kraken hesabının şifre istekleri veya Bitcoin para çekme talebiyle ilgili e-postalar otomatik olarak hackerlara yönlendirildi. Motherboard’a göre, hackerlar Ritmeester‘dan yaklaşık 5.000 dolar değerinde bir Bitcoin çaldılar.
Microsoft‘un mağdurların fonlarını çalmış olan hackerların farkında olup olmadığı bilinmiyor. Aynı zamanda kaç mağdurun fonunun çalındığı da net değil. Microsoft e-posta ihlalinden etkilenen ve aynı zamanda kripto para birimi hesaplarına sahip olanların, kripto para birimi hesaplarına iki faktörlü kimlik doğrulamasını eklemeyi düşünmeleri gerekir.
