Siber suçlular, platformun yerleşik güvenilirliğinden ve Google’ın ekosistemiyle düzgün entegrasyonundan yararlanarak kimlik avı saldırılarının sofistike bir evriminde kripto para hırsızlığı planlamak için Google formlarını giderek daha fazla kullanıyor.
Bu taktik, kötü niyetli aktörlerin geleneksel e -posta güvenlik filtrelerini atlamasına ve doğrudan mağdurların gelen kutularına aldatıcı mesajlar vermesini sağlar.
Kripto para birimi platformlarından meşru bildirimler olarak maskelenerek, bu dolandırıcılıklar 1.275 BTC gibi önemli ödemeler vaat ediyor ve kullanıcıları hileli bağlantılarla etkileşime geçmeye ikna ediyor.
Kimlik avı planlarının yükselişi
Temel mekanizma, saldırganların insan açgözlülüğünü ve merakını avladığı sosyal mühendislik ilkelerini içerir ve alıcıları görünüşte iyi huylu formlara tıklamaya çağırırlar.
Mağdurlar, nişanlandıktan sonra, kripto para birimi cüzdan adresleri ve kişisel e -posta bilgileri de dahil olmak üzere hassas verileri toplamak için tasarlanmış sahte web sitelerine yönlendirilir.
Bu ilk etkileşim, daha sonraki talepler için zemin hazırlar, genellikle mağdurların herhangi bir iddia edilen fon serbest bırakılmadan önce fabrikasyon “doğrulama ücretleri” veya “işlem maliyetleri” ödemelerini gerektirir ve şüphesiz bireylerden etkili bir şekilde parayı sifon eder.
Bu planların teknik yaratıcılığı, Google formlarının mimarisini kullanmalarında yatmaktadır.
Anketler ve formlar oluşturmak için maliyetsiz, kullanıcı dostu bir araç olarak, saldırganların spam algılama algoritmalarında kırmızı bayraklar oluşturmadan profesyonel görünümlü e-postalar oluşturmalarını sağlar.
Bu mesajlar, Google’ın kimlik doğrulamalı posta sunucularından kaynaklanır ve onlara e-posta hizmet sağlayıcıları tarafından yaygın olarak kullanılan sezgisel tabanlı filtreler ve etki alanı itibar kontrollerinden kaçan bir meşruiyet havası verir.
Örneğin, bu e -postalara gömülü bağlantılar, Google’ın küresel siber güvenlik veritabanlarındaki yüksek güven puanı nedeniyle güvenli olarak algılanan Forms.Gle Subdomain altındaki kısaltılmış URL’lere işaret eder.
Bu, bilinen kötü niyetli kalıplar üzerinde eğitilmiş URL kara listeleme veya makine öğrenme modellerine dayanan gelişmiş tehdit koruma sistemlerini atlar.
Kaspersky araştırmacıları, bu tür taktiklerin sadece teslimat oranlarını arttırmakla kalmayıp aynı zamanda psikolojik etkiyi de artırdığını, çünkü kullanıcılar etkinlik kayıtları veya anketler gibi günlük görevler için Google markalı hizmetlere güvenmeye şartlandıkları için de belirttiler.
Sonuç olarak, aldatmaca dönüşüm oranı – kötü niyetli içerikle etkileşime giren alıcıların yüzdesi – güçlendirilir ve siber suçlular için daha yüksek verimlere yol açar.
Artan tehditler
Google Forms tabanlı dolandırıcılıkların çoğalması, büyüyen bir siber güvenlik zorluğunu temsil ediyor ve raporlar, 2024 yılı boyunca bu tür olaylarda% 63’lük bir artış olduğunu gösteriyor, bu da dijital para birimlerinin genişleyen benimsenmesi için 2025’e kadar devam ediyor.
Bu artış, Google form şablonlarını içeren önceden inşa edilmiş kimlik avı kitlerinin asgari maliyetler için satıldığı karanlık web pazarları aracılığıyla saldırı araçlarının demokratikleştirilmesi de dahil olmak üzere siber suçlardaki daha geniş kalıplarla ilişkilidir.
Saldırganlar genellikle bunları önceki ihlallerden elde edilen verilerle birleştirir, e-postaları gerçek kullanıcı etkinliklerine veya cüzdan geçmişlerine referans vermek için kişiselleştirir, böylece hedeflenen mızrak aktı varyantları aracılığıyla uygunluğu artırır.
Son oyun tipik olarak sadece ücret ödemelerinden derhal mali kayıp değil, aynı zamanda yetkisiz işlemlere yol açan cüzdan uzlaşması veya dağıtılmış hizmet reddi (DDOS) saldırıları için daha büyük botnetlere entegrasyon gibi uzun vadeli riskleri de içerir.
Bu tehditlere karşı koymak için uzmanlar, hem teknolojik hem de davranışsal korumalardan kaynaklanan çok katmanlı bir savunma yaklaşımını savunmaktadır.
Yapay zeka güdümlü anomali algılama ile sağlam e-posta güvenlik ağ geçitlerinin uygulanması, gönderen meta verilerini ve bağlantı davranışlarını inceleyebilir, normal Google formlarından sapmaları işaretleyebilir.
Kullanıcılar, kripto para birimi cüzdanlarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeli ve anahtar yönetim için donanım güvenlik modüllerini (HSMS) kullanmalı ve kimlik bilgisi hasatının etkisini azaltır.
Eğitim çok önemli bir rol oynar; İstenmeyen kripto teklifleri, e -postalardaki dilbilgisi tutarsızlıkları veya ön ödemeler için talepler gibi kırmızı bayraklar hakkında farkındalığı yaymak, bireylerin şüpheli faaliyetleri tanımasını ve rapor etmelerini sağlayabilir.
Kaspersky gibi kuruluşlar, başlık analizi yoluyla e-posta kökenlerini doğrulamanın önemini vurguladı ve katılmadan önce resmi kaynaklarla çapraz referanslar.
Bu dolandırıcılık geliştikçe, Google ve siber güvenlik firmaları gibi teknoloji devleri arasında devam eden işbirliği, daha katı form oluşturma politikaları veya otomatik kötü amaçlı içerik taraması gibi platform güvencelerini geliştirmek için çok önemli olacaktır.
Uyanık kalarak ve bu teknik önlemleri benimseyerek, kullanıcılar güvenilir çevrimiçi araçların bu sinsi sömürülmesinin ortaya koyduğu riskleri önemli ölçüde azaltabilirler.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!