Devam eden bir kimlik avı dolandırıcılığı, spam filtrelerini atlayarak kimlik bilgilerini çalmak için Google Takvim davetlerini ve Google Çizimler sayfalarını kötüye kullanıyor.
Kimlik avı saldırısını izleyen Check Point’e göre tehdit aktörleri, dört hafta içinde gönderilen 4.000’den fazla e-postayla 300 markayı hedef aldı.
Check Point, BleepingComputer’a saldırıların eğitim kurumları, sağlık hizmetleri, inşaat şirketleri ve bankalar dahil olmak üzere çok çeşitli şirketleri hedef aldığını söyledi.
Saldırı, tehdit aktörlerinin Google Takvim’i kullanarak oldukça zararsız görünen toplantı davetleri göndermesiyle başlıyor, özellikle de diğer konuklardan bazılarını tanıyorsanız.
Aşağıda gösterildiği gibi, bu davetlerin içine yerleştirilmiş, Google Formlar’a veya Google Çizimler’e yönlendiren ve kullanıcıyı genellikle reCaptcha veya destek düğmesi olarak gizlenen başka bir bağlantıya tıklamaya yönlendiren bir bağlantıdır.
Kaynak: Kontrol Noktası
Check Point’teki E-posta Araştırmacıları, BleepingComputer’a, kimlik avı davetlerini başlatmak için Google Takvim hizmetlerini kullanarak, meşru bir Google hizmetinden geldikleri için spam filtrelerini atladıklarını söyledi.
Check Point, BleepingComputer’a şunları söyledi: “Saldırganlar, Google Takvim hizmetlerini kullanarak başlıkların tamamen meşru görünmesini ve herhangi bir tipik Google Takvim kullanıcısı tarafından gönderilen davetiyelerden ayırt edilemez olmasını sağladı.”
Araştırmacılar, e-posta başlıklarının DKIM, SPF ve DMARC e-posta güvenlik kontrollerinden geçtiklerini ve kimlik avı davetinin hedeflerin gelen kutularına ulaşmasını sağladığını gösteren bir görüntü paylaştı.
Kaynak: Kontrol Noktası
Hedefe gönderilen kimlik avı e-postalarının sayısını iki katına çıkarmak için tehdit aktörleri ayrıca Google Takvim etkinliğini iptal edebilir ve katılımcılara gönderilecek bir mesaj ekleyebilir.
Bu mesaj, hedefleri kimlik avı sayfalarına daha da yönlendirmek için Google Çizimler bağlantısı gibi bir bağlantı da içerebilir.
Kaynak: Kontrol Noktası
Google Takvim kimlik avı yeni değil; Google daha önce kullanıcıların bu tür davetleri daha kolay engellemesine olanak tanıyan korumalar sunmuştu.
Ancak bir Google Workspace yöneticisi bu korumaları etkinleştirmezse davetler takvimlerinize otomatik olarak eklenmeye devam eder.
Check Point, kullanıcıların alınan tüm toplantı davetlerine karşı dikkatli olmalarını ve sizden bir bağlantıya tıklamanızı isterlerse, gönderene güvenmediğiniz veya onaylamadığınız sürece bunları dikkate almamanızı önerir.