🚨 Retool yazılım şirketi, 27 kripto müşterisinin SMS tabanlı bir balıkçılık saldırısına maruz kaldığını açıkladı. Sorun, Google Authenticator'ın bulut senkronizasyon özelliğinin güvenliğiyle ilgili endişeleri artırdı.

🔹 Saldırı, Retool çalışanlarına yönelik aldatıcı bir SMS balıkçılık kampanyasıyla başladı. Bir çalışan, sahte bir giriş sayfasında kimlik bilgilerini çaldırdı.

🔹 Saldırganlar, derin sahte teknolojisi kullanarak çalışanı çok faktörlü kimlik doğrulama kodunu açıklamaya ikna etti.

🔹 Google Authenticator'ın bulut senkronizasyon özelliği sayesinde, saldırganlar 27 kripto müşterisinin hesaplarına erişim sağladı. Fortress Trust, yaklaşık 15 milyon dolarlık kripto paranın çalınmasıyla büyük bir kayıp yaşadı.

🔹 Derin sahte teknolojisinin kullanılması, ABD hükümetinin endişelenmesine neden oldu. Yakın zamanda yapılan bir uyarı, derin sahte ses, video ve metinlerin kötü amaçlı kullanımına dikkat çekti.

🔹 Saldırganların kimliği henüz açıklanmamış olsa da, kullanılan taktikler, sofistike balıkçılık teknikleriyle bilinen Scattered Spider veya UNC3944 adlı tehdit unsuruyla benzerlik gösteriyor.

🔹 Güvenlik uzmanları, buluta tek seferlik kodları senkronize etmenin risklerini vurgulayarak, FIDO2 uyumlu donanım güvenlik anahtarları veya parolalar kullanmayı öneriyor.