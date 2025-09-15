Siber güvenlik araştırmacıları, VoidProxy isimli yeni bir kimlik avı aracı keşfetti. Kötü amaçlı kişiler tarafından uygulanan yeni yöntem, Google ve Microsoft 365 de dahil olmak üzere yaygın bir şekilde kullanılan hizmetleri hedef alıyor. Ele geçirilen hesaplarla finansal bilgiler de dahil olmak üzere çeşitli bilgilere erişim sağlanabiliyor.

VoidProxy ile Google Hesapları Ele Geçirilebiliyor

Okta'dan siber güvenlik araştırmacıları tarafından keşfedilen yeni kimlik avı aracı VoidProxy, Google hesabı kullananlar için büyük tehdit oluşturuyor. VoidProxy ile sadece kullanıcı adı ve şifre ele geçirilmiyor. Bu bilgilerin yanı sıra iki faktörlü kimlik doğrulaması ve çerezler gibi son derece kritik öneme sahip olan veriler de doğrudan toplanıyor.

Bu tehdit, ortadaki düşman (AitM) olarak bilinen bir saldırı yöntemine dayanıyor. Kötü niyetli kişiler, xyz, icu ve benzeri düşük fiyatlı alan adları alıp Cloudflare hizmetini kullanıyor. Kullanıcılar web sitesine girmeden önce bot olmadığını doğrulamak için Cloudflare'ın CAPTCHA hizmetiyle karşılaşıyor ve bu da sitenin güvenilir olduğunun düşünülmesini sağlıyor.

Bot olmadığınızı kanıtladığınız doğrulama işleminin ardından Microsoft ya da Google'ın hesaba giriş yapma sayfası gösteriliyor. Oturum açma bilgileri girildikten sonra VoidProxy'nin aracı kullanılarak veriler Google, Microsoft ve benzerlerinin (hangisi kullanılıyorsa) sunucularına iletiliyor.

Bu işlem sırasında ayrıca kullanıcının girdiği kullanıcı adı, şifre ve iki faktörlü kimlik doğrulaması da dahil olmak üzere her türlü bilgi toplanıyor. Hizmet sağlayıcısı çerez oluşturduğunda da bilgiler anında çekiliyor ve kötü amaçlı kişilere sunuluyor. Böylece kötü niyetli kişiler sadece kullanıcı adı ve şifreye değil, bütün verinize erişim olanağına sahip oluyor.

Google hesaplarımız finansal bilgilerimiz de dahil olmak üzere pek çok bilgi içeriyor. Yalnızca kurumsal hesaplar değil, kişisel hesaplar için de ciddi tehdit oluşturma potansiyeli taşıyor. Bu nedenle söz konusu saldırı yöntemine karşı tüm kullanıcıların dikkatli olması gerekiyor.