Dünya çapında 500 milyondan fazla aktif kullanıcısı ve 41 dilde kullanılabilirliği olan Google Takvim, programları düzenleme ve zamanı yönetme konusundaki verimliliği nedeniyle uzun zamandır takdir edilmektedir. Ancak popülerliği onu siber suçluların birincil hedefi haline getirdi.
Siber suçlular, meşru kaynakların kimliğine bürünen kimlik avı saldırıları başlatmak için Google Takvim ve Google Çizimler’in doğal kullanıcı dostu özelliklerinden yararlanıyor.
Check Point’teki siber güvenlik araştırmacılarının son bulgularına göre, kötü niyetli aktörler, karmaşık kimlik avı kampanyaları yürütmek için Google Takvim ve Google Çizimler de dahil olmak üzere güvenilir Google araçlarını manipüle ediyor.
Araştırmacılar, saldırganların gönderen başlıklarını değiştirerek kimlik avı e-postalarının bilinen ve güvenilen kişiler adına Google’dan geliyormuş gibi görünmesine neden olduğunu gözlemledi.
Bu taktik yaklaşık 300 markayı etkiledi ve dört haftalık tek bir dönemde 4.000’den fazla kimlik avı e-postası tespit edildi.
Kimlik avı saldırılarının ilk dalgasında Takvim davetleri kullanıldı ve kullanıcılar genellikle kötü amaçlı Google Forms bağlantılarına bağlandı. Ancak siber güvenlik araçları bu davetleri işaretlemeye başladıkça saldırganlar Google Çizimler’i kullanma stratejilerini değiştirdiler.
Bu kötü amaçlı e-postalar genellikle sahte reCAPTCHA veya destek düğmeleri gibi acil eylemler gibi görünen bağlantılar içerir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Siber Suç Nedenleri ve Teknikleri
Bu kimlik avı kampanyalarının nihai hedefi, kullanıcıları kötü niyetli bağlantılara veya eklere tıklamaları konusunda kandırarak hassas kişisel veya kurumsal verilerin çalınmasına yol açmaktır.
Bu bilgiler ele geçirildiğinde, kredi kartı dolandırıcılığı, yetkisiz işlemler ve hesap güvenlik önlemlerinin aşılması gibi dolandırıcılık faaliyetleri için kullanılabilir.
Saldırı genellikle aşamalar halinde gerçekleştirilir. Bir Takvim davet dosyası (.ics) veya Google Çizimler bağlantısı içeren bir kimlik avı e-postasıyla başlar.
Kullanıcıların, kendilerini kripto para birimi madenciliği platformları veya bitcoin destek sayfaları gibi görünen sahte web sitelerine yönlendiren ek bağlantılara tıklamaları teşvik edilir.
Bu sahte web siteleri, kullanıcılardan kimlik doğrulama süreçlerini tamamlamalarını, kişisel bilgilerini vermelerini veya ödeme bilgilerini girmelerini isteyerek sonuçta finansal dolandırıcılıklara olanak sağlar.
Tehdide Karşı Korunmak
Artan bu tehditlere karşı koymak için hem kuruluşların hem de bireylerin sağlam siber güvenlik önlemleri alması gerekiyor. Aşağıda bu tür kimlik avı saldırılarına karşı korunmaya yönelik pratik öneriler yer almaktadır:
Organizasyonlar için:
- Gelişmiş E-posta Güvenliği Çözümleri: Karmaşık kimlik avı girişimlerini algılayan ve önleyen Harmony Email & Collaboration gibi araçları kullanın. Ek tarama, URL itibar kontrolleri ve yapay zekaya dayalı anormallik tespiti gibi özellikler, kötü amaçlı içeriği engelleyebilir.
- Üçüncü Taraf Google Uygulamalarını İzleyin: Google hesaplarına bağlı üçüncü taraf uygulamalardaki şüpheli etkinlikleri tespit etmek ve işaretlemek için siber güvenlik araçlarını kullanın.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın: Ek bir güvenlik katmanı eklemek amacıyla iş hesapları için MFA’yı zorunlu kılın. Olağandışı oturum açma girişimlerini veya şüpheli sitelere yapılan gezinmeleri tespit etmek için bunu davranış analizi araçlarıyla tamamlayın.
Bireyler için:
- Etkinlik Davetlerinde Dikkatli Olun: Beklenmeyen Takvim davetlerini veya CAPTCHA’ları tamamlamak gibi olağandışı eylemler talep edenleri inceleyin.
- Tıklamadan Önce Bağlantıları Doğrulayın: Hedeflerini önizlemek için bağlantıların üzerine gelin. Alternatif olarak, web sitesini güvenli bir şekilde ziyaret etmek için URL’yi doğrudan bir tarayıcıya yazın.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA): Kimlik bilgileri tehlikeye girse bile yetkisiz erişimi önlemek amacıyla Google hesapları ve diğer hassas platformlar için 2FA’yı etkinleştirin.
- Google’ın “Bilinen Gönderenler” Özelliğini Kullanın: Bilinmeyen kişilerden veya önceden etkileşimi olmayan adreslerden davetiye gönderildiğinde uyarı almak için Google Takvim’de bu seçeneği etkinleştirin.
Google’ın Yanıtı
Sorunu ele alan Google, kullanıcılara Google Takvim’de “bilinen gönderenler” ayarını etkinleştirmelerini şiddetle tavsiye ediyor. Google, “Bu ayar, bilinmeyen veya kişilerinde yer almayan birinden davetiye aldıklarında kullanıcıları bilgilendirerek kimlik avına karşı korunmaya yardımcı oluyor” dedi.
Siber suçlular taktiklerini geliştirmeye devam ederken, 2025’te e-posta ve işbirliği güvenliğine öncelik vermek kuruluşlar ve bireyler için çok önemli olacak. Gelişmiş güvenlik çözümlerine geçmek ve kimlik avı girişimlerine karşı tetikte olmak, riskleri azaltabilir ve değerli bilgileri koruyabilir.
Google, gelişmiş güvenlik arayan kuruluşlar için Harmony Email & Collaboration gibi çözümleri keşfetmenizi önerir. E-posta güvenliğini yükseltmeye ilişkin bir demo ve danışmanlık için resmi sitelerini ziyaret edin.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin