Tehdit aktörleri, sofistike kimlik avı ve kötü amaçlı yazılım dağıtım kampanyalarını düzenlemek için teknoloji devinin yaygın olarak kullanılan form ve sınav oluşturma aracı olan Google Forms’ı giderek daha fazla kullanıyor.
2008’deki lansmanından bu yana, Google Formlar, kategorisinde pazar payının yaklaşık% 50’sini yakaladı ve hem işletmeler, eğitimciler hem de bireyler için güvenilir bir zımba haline geldi.
Bununla birlikte, bu yaygın güven ve erişilebilirlik, oturum açma kimlik bilgileri ve finansal bilgiler gibi hassas verileri toplamayı amaçlayan siber suçlular için ideal bir hedef haline getirir.
.png
)
Platformun ücretsiz, kullanıcı dostu doğası, bir Google hizmeti olarak meşruiyeti ile birleştiğinde, saldırganların genellikle geleneksel e-posta güvenlik filtrelerini atlayan, taşıma katmanı güvenliği (TLS) şifreleme ve dinamik URL’leri algılamak için kullanan ikna edici dolandırıcılıklar oluşturmalarına izin verir.
Çeşitli saldırı vektörleri ve gerçek dünya tehditleri
Siber suçlular Google formlarını, öncelikle kullanıcı kimlik bilgilerini veya finansal detayları çalmak için bankalar, üniversiteler veya sosyal medya platformları gibi güvenilir varlıkları taklit eden formlar tasarladıkları kimlik avı saldırılarına odaklanan birden fazla kötü niyetli şekillerde kullanırlar.
Rapora göre, bu formlar genellikle, bazen kaçırılmış meşru hesaplardan kaynaklanan ve algılanan özgünlüklerini artıran sahte kimlik avı e -postaları ile dağıtılır.
Veri hırsızlığının ötesinde, saldırganlar bu formları mağdurları kötü amaçlı yazılım yüklü web sitelerine yönlendirmek veya geri çağrı asma avı (VISHS) ile kullanmak için kullanıcıları, kullanıcıları sadece kişisel bilgileri ifşa etmek veya uzaktan erişim yazılımlarını yüklemek için manipüle etmek için sağlanan sayıları aramaya çağırıyor.
Gerçek dünya örnekleri, sahte Paypal veya Netflix’in kullanıcıları, hayali suçlamalar üzerinden hileli sayılar çağırması için kandırdığı Bazarcall kampanyası ve geçen yıl Google tarafından tespit edilen ABD üniversitelerine, üniversite markasını hasat girişleri için hedefleyen kimlik avı saldırılarını hedefliyor.
Ayrıca, Google Forms’taki sınav özelliği, kötü niyetli bağlantılar yerleştirerek özelleştirilmiş mesajlarla spam e -postaları göndermek için istismar edilir ve saldırı yüzeyini daha da genişletir.
Bu tehditlerle mücadele etmek için kuruluşlar ve bireyler çok katmanlı bir savunma stratejisi benimsemelidir.
Şüpheli kalıpları tespit edebilen ve kötü amaçlı yazılım indirmelerini engelleyebilen gelişmiş güvenlik yazılımlarının dağıtılması kritiktir, çünkü bağlantıları tıklamak veya arama numaralarını tıklamak gibi acil eylemlere yönelik istenmeyen iletişimlere karşı uyanıklığı korumaktadır.
Kullanıcılar, sözde gönderenle resmi kanallar aracılığıyla iletişime geçerek bu tür isteklerin gerçekliğini doğrulamalıdır.
Hesap güvenliğini, bir şifre yöneticisi aracılığıyla yönetilen güçlü, benzersiz şifrelerle geliştirmek, donanım anahtarları veya kimlik doğrulayıcı uygulamaları kullanarak çok faktörlü kimlik doğrulama (MFA) ile birleştiğinde, kimlik bilgileri tehlikeye girse bile riskleri önemli ölçüde azaltabilir.
Google’ın “Google Forms aracılığıyla asla şifre gönderme” formları hakkındaki kendi uyarısı, dikkatli olmak için önemli bir hatırlatma görevi görür.
Şüpheli bir ihlal durumunda, şifreleri değiştirme, kötü amaçlı yazılım taramaları çalıştırma, etkilenen finansal hesapların dondurulması ve olağandışı etkinlik izlemesi gibi hemen adımlar.
Görünüşte güvenilir markalardan bile, istenmeyen sosyal yardımlardan haberdar ve şüpheli olarak, kullanıcılar, aldatıcı sadelikleri ve ölçeği ile geleneksel siber güvenlik önlemlerine meydan okumaya devam eden Google form tabanlı saldırıların gelişen tehdidine karşı kendilerini daha iyi koruyabilirler.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!