Talos’taki siber güvenlik araştırmacıları, spam gönderenlerin, çeşitli çevrimiçi dolandırıcılık türlerini şüphelenmeyen kurbanlara yaymak için Google Forms sınavlarından yararlandığını keşfetti.
E-postaların geldiği yer Google’ın sunucuları olduğundan, anti-spam filtrelerini aşıp alıcının posta kutusuna ulaşmaları daha kolay olabilir.
Spam gönderenler yeni test formları oluşturur ve ardından spam’lerini kurbana iletmek için formdaki “Yayın Puanlarını” kötüye kullanırlar.
Örneğin, Google Formlar’da yeni bir form oluştururken yaratıcının “Bunu test yap” seçeneği vardır. Testin notları “Daha sonra, manuel incelemeden sonra” dağıtma kararı, e-posta adreslerinin dahil edilmesini gerektirir.
“Yanıtlayıcı girişi” seçeneğinin seçildiği ayar, spam gönderen kişinin kurbanın e-postasını doldurmasına olanak tanır.
Rapora göre, e-postanın bir parçası olarak gönderilen mesaja herhangi bir metin veya URL ekleyebilirsiniz ve Google bunu, sınavın “Kimden:” adresini oluşturan Google hesabını kullanarak iletecektir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Bu yöntemle oluşturulan e-posta mesajlarının, Google’ın sunucularından oluşturulduğu için kurbanın gelen kutusuna ulaşma olasılığı yüksektir.
Spam ayrıca Google Formlar’ın kullanılmasıyla kripto para birimini de etkiledi; güncel bir örnek aşağıda verilmiştir:
Kullanıcı ‘görüntüle’ düğmesini tıkladığında, spam gönderenlerin sahte web sitesine yönlendirilir ve kullanıcı e-posta kimliğini doldurmak ister.
Buna göre DNS sorgusu için sahte bir web sitesinin harici bağlantısına yönlendirme yapar. Dudicyqehama’ya erişildiğinde[.]En üstte, kullanıcıya, “otomatik bulut Bitcoin madenciliği” nedeniyle hesabında tahmini değeri 46.000 doların üzerinde olan 1,3’ün üzerinde Bitcoin bulunduğunu iddia eden karmaşık, sahtekar bir web sitesi sunulur.
‘Devam et’ tıklandığında varsayılan olarak oturum açma sayfalarına geçilir, kullanıcı adı ve şifre forma önceden doldurulur.
Kurban, Bitcoin’lerini ana siteden talep etmeye çalıştığında, “Sophia” adlı bir temsilciyle canlı sohbete benzeyen bir şeye yönlendiriliyor.
Banka bilgilerini doldurarak parayı transfer etmek için formu doldurmak ister misiniz? Mağdura, yaklaşık 48.000 $ talep edebilmek için %0,25 veya 64 $ tutarında bir “döviz ücreti” ödemesi gerektiği talimatı veriliyor.
Değişim için adlarını, e-postalarını ve telefon numaralarını girerek son formu doldurmak istiyorlar. Spam gönderen kişi, kurbanı dolandırmak için BTC QR kodunu gönderir.
Neyse ki bu dolandırıcılıkta hiçbiri saldırıya uğramıyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.