BazarCall olarak bilinen yeni bir kimlik avı saldırısı türü ortaya çıktı ve daha meşru görünmesini sağlamak için akıllı bir teknik kullanıyor.
Saldırıda, şüphelenmeyen kurbanları hassas bilgileri ifşa etmeleri için kandırmak amacıyla bir Google Formu kullanılıyor.
Burada tartışılan kimlik avı yöntemi, teknoloji ve onun karmaşıklıkları konusunda bilgili olanları bile kolayca kandırabileceği için yüksek düzeyde risk oluşturan bir yöntemdir.
2020 yılında BazarCall saldırı türü, kurbanlarla telefon görüşmelerini içeren benzersiz bir kötü amaçlı yazılım dağıtım yöntemi kullanmasıyla ün kazandı.
BazarCall/BazaCall saldırıları genellikle tanınmış bir şirketten gelen ödeme bildirimi veya abonelik onayı gibi görünen bir kimlik avı e-postasıyla başlar. E-posta, taklit edilen aboneliğe veya hizmete bağlı olarak, genellikle 49,99 ila 500 ABD Doları veya daha fazla olan, tahsil edilecek tutarı içerecektir.
Bugünlerde Google Formlar’ın belirli kişiler veya gruplar tarafından özgünlük veya güvenilirlik izlenimi yaratmak için kullanıldığını belirtmekte fayda var.
Saldırgan, bir Google Formu oluşturup bu formu, satın alındığı iddia edilen ürün veya hizmet, ödeme yöntemi, fatura numarası ve tarihi gibi hayali işlemle ilgili bilgilerle doldurarak başlıyor.
İkinci olarak, yanıt alındı seçeneğini etkinleştirmek için formun bir kopyası bilgisayar korsanının forumuna gönderilir. Bilgisayar korsanı daha sonra kurbana formu kendisinin doldurması için bir davetiye gönderir.
Saldırgan öncelikle hedefin e-posta adresini “E-postanız” alanına girer ve ardından Gönder’e tıklar. Başvurunun ardından mağdur, doldurulmuş formun bir kopyasını alacaktır.
Saldırgan, yanıt alındı seçeneğini etkinleştirerek kurbanı formun Norton Antivirus yazılımı için bir ödeme onayı olduğuna inandırarak kandırabilir.
Güvenli e-posta ağ geçitleri gibi hatalı e-posta güvenlik çözümlerinin bu e-postayı olası bir tehdit olarak güvenilir bir şekilde tanımlaması zordur.
Anketler, testler ve formlar hazırlamak için popüler ve güvenilir bir araç Google Formlar’dır. BazarCall saldırılarında kullanılan e-postalar güvenilir bir kaynaktan geldiği ve zararsız görünebileceği için SEG’lerin bunları gerçek e-postalardan ayırması zor olabilir.