Form ve sınav oluşturma aracı, sosyal mühendislik ve kötü amaçlı yazılımlar için popüler bir vektördür. İşte nasıl güvende kalacağınız.
23 Nis 2025
•
–
5 dk. Okumak
Google belirli bir pazara girdiğinde, bu genellikle görevliler için kötü haber anlamına gelir. Bu yüzden teknoloji devinin formu ve 2008 yılında başlatılan sınav oluşturma aracı Google Form’larla oldu. Bir tahmine göre, şimdi yaklaşık%50’lik bir pazar payı var.
Bununla birlikte, büyük pazar payı ile hain unsurlardan daha fazla inceleme geliyor. Tehdit aktörleri, popüler teknolojiyi kendi amaçları için kötüye kullanma konusunda geçmişte geçmiş. Ve bunu kurbanlarından hassas bilgileri toplamak ve hatta kötü amaçlı yazılım yüklemeye kandırmak için Google Forms ile yapıyorlar.
Google neden formlar?
Kötü niyetli aktörler her zaman dolandırıcılıklara meşruiyet eklemenin ve e -posta güvenlik filtrelerinden kaçınmanın yollarını arıyor. Google Forms her ikisini de yapmak için harika bir fırsat sunuyor. Siber suçlular tarafından tercih ediliyor çünkü:
- Ücretsiz, yani tehdit aktörleri, yatırımlarının potansiyel olarak kazançlı bir getirisi ile kampanyaları ölçeklendirebilir
- Gönderildikleri veya yeniden yönlendirildiklerine inanan mağdurların şansını artıran kullanıcılar tarafından güvenilir.
- Meşru bir hizmet, yani kötü niyetli Google formları ve kötü niyetli formlarla bağlantılar genellikle geleneksel e -posta güvenlik araçları tarafından sallanır.
- Kullanımı kolay, bu kullanıcılar için iyi ama aynı zamanda siber suçlular için de kullanışlı – yani çok az çaba veya aracın önceden bilgi ile ikna edici kimlik avı kampanyaları başlatabilirler.
- Siber suçlular ayrıca Google Forms iletişimlerinin TLS ile şifrelenmesi gerçeğinden de yararlanır, bu da güvenlik araçlarının akranını ve herhangi bir kötü amaçlı etkinliği kontrol etmesini zorlaştırabilir. Benzer şekilde, çözüm genellikle bazı e -posta güvenlik filtrelerinin kötü niyetli formları tespit etmesini zorlaştırabilecek dinamik URL’ler kullanır.
Google Forms saldırıları nasıl görünüyor?
Çoğu Google Form Tehditleri, aracı kullanıcıları kişisel ve finansal bilgilerini teslim etmek için kandırmak için kullanır, ancak tehdit aktörlerinin bunu nasıl başardığına dair küçük farklılıklar vardır. İşte dikkat edilmesi gereken ana tekniklerden bazıları:
Kimlik avı ile ilgili formlar
Tehdit aktörleri, sosyal medya siteleri, bankalar ve üniversiteler için giriş sayfaları ve hatta ödeme sayfaları gibi meşru markaları taklit etmek için tasarlanmış Google formları oluşturur. Belirtildiği gibi, kötü adamlar için avantaj, özel bir kimlik avı sitesi oluşturmaktan daha hızlı, daha kolay ve daha ucuz olması ve güvenlik filtreleri tarafından engellenmesi daha az olmasıdır.
Tipik olarak, bu kötü amaçlı Google formlarından birine, bir kimlik avı e -postası aracılığıyla bir bağlantı alacaksınız, bu da meşru bir marka veya gönderenin taklit edilmesi için sahte olabilir. E -posta, kaçırılan meşru bir hesaptan bile gelebilir. Her iki durumda da, nihai hedef genellikle şudur:
- Günlüklerinizi hasat edin, daha sonra hesapları ele geçirmek ve kimlik sahtekarlığı yapmak için kullanılabilecek
- Bu hesapları devralmak ve fonları boşaltmak veya ödeme sahtekarlığı yapmak için kart bilgilerinizi veya bankacılık/kripto bilgilerinizi çalın
- Sizi, sizi makinenize kötü amaçlı yazılım yükleyen bir siteye yönlendiren kötü amaçlı Google formundaki bir bağlantıyı tıklamaya ikna edin.
Kimlik avı geri arayın
Saldırganlar size listelenen bir telefon numarasını çağırmanıza kandırmak için hazırlanmış kötü amaçlı bir Google formu gönderir. Form, bir bankadan veya başka bir güvenilir servis sağlayıcıdan gönderilmiş gibi görünebilir. Sizi kızarık bir karar vermeye acele etmek için bir aciliyet duygusu yaratılır – ilk önce bir şeyler düşünmeden numarayı çağırır. Genellikle form, hesabınızın engelleneceğini veya temas kurmadıkça paranın alınacağını (veya hesabınızdan alınacağını) belirtir.
Geri aradığınızda, sizi kişisel ve finansal bilgileri teslim etmeye ikna etmek için cazibe kullanan bir ses kimlik avı (Vishing) çetesinin bir üyesiyle konuşacaksınız. Ayrıca, makinenize uzaktan erişim yazılımı indirmenizi önerebilirler, bu da onlara bilgisayarınız üzerinde tam kontrol sağlayacaktır.
Sınav Spam
Siber suçlular, bir test oluşturarak ve e -posta adresinizi ekleyerek Google Forms’taki sınav özelliğini kötüye kullanabilir. “Serbest bırakma puanları” yı vurmak, tehdit oyuncunun özelleştirebileceği bir mesaj oluşturacaktır – muhtemelen kimlik avı, kötü amaçlı yazılım veya dolandırıcılık sitelerine bağlantılar eklemek.
Vahşi Saldırılar
Güvenlik araştırmacılarının son yıllarda gördükleri gerçek dünya kampanyaları arasında:
Bazarcall
Mağdurların PayPal, Netflix veya diğer birkaç büyük markadan birini taklit eden kötü amaçlı bir Google formu içeren bir e-posta aldıkları bir vishing tipi tehdit. Form, alıcı verilen telefon numarasını aramadığı sürece, uygulanacak sahte bir şarjın ayrıntılarını içeriyordu.
ABD üniversitelerini hedefleyen kimlik avı
Google, geçen yıl ABD eğitim sektörüne yapılan saldırılarda bir artış tespit etti. Mağdurlar, kötü amaçlı bir Google formuna bağlantı içeren kimlik avı e -postaları aldı. Hem ilk e -posta hem de form, logolar, maskotlar ve üniversite adına referanslar içeren üniversite tarafından gönderildiği gibi görünecek şekilde yok edildi. Nihai hedef, girişleri ve/veya finansal detayları hasat etmekti.
Savunmalarınızı Kaldırarak
Bu gibi sosyal mühendislik tehditlerinin etkisini azaltma konusunda farkındalık savaşın yarısıdır. Artık kötü adamların nasıl çalıştığını bildiğinize göre, çevrimiçi olarak kötü seçimler yapmanız için sizi kandırmaları daha zor olmalı. Google formu tehditleri uzak tutmak için aşağıdakileri göz önünde bulundurun:
- Çok katmanlı güvenlik yazılımı kullanın Tüm bilgisayarlarda ve mobil cihazlarda saygın bir sağlayıcıdan. Bu, kötü amaçlı bir bağlantıyı tıklasanız bile, kötü amaçlı yazılım indirmesinin engellenmesini sağlayacaktır. İyi yazılım, Google formunun kendisi meşru görünse bile, makinenizi/cihazınızı periyodik olarak taramanın ve sizi kötü niyetli bir şeyden korumanın yanı sıra şüpheli desenleri de tespit edecektir.
- Potansiyel kimlik avı dolandırıcılığı için uyanık kalın. Bir bağlantıya tıklamanızı veya acilen bir numarayı aramanızı isteyen istenmeyen bir şeye güvenmemelisiniz. Bunun yerine, derin bir nefes alın, rahatlayın ve gönderenle ayrı olarak iletişime geçin; Sağlanan numara veya bağlantı yoluyla değil. Başka bir yararlı taktik, gerçek hedefi kontrol etmek için bağlantıların üzerine gelmesidir. E -posta güvenlik çözümünüzden emin olun
- Oturum Açma Güvenliğini Artırın Kolay geri çağırma için bir şifre yöneticisinde saklanan her hesap için güçlü, benzersiz şifreler kullanarak. Ardından, çevrimiçi kullandığınız her hesap için çok faktörlü kimlik doğrulama (MFA) açın. Bu, bilgisayar korsanları şifrenizi ele geçirse bile, hesabınıza erişemeyecekleri anlamına gelir. Donanım tabanlı bir güvenlik anahtarı veya bir kimlik doğrulayıcı uygulaması en iyisidir.
- Dikkat etmek: Google her zaman Google formlarında bir uyarı görüntüler ve alıcılara “asla Google Forms aracılığıyla şifre göndermez”. Tavsiyesini takip edin.
En kötüsü olur ve bir Google Forms saldırısına kurban düştüğünüzü düşünüyorsanız, şifrelerinizi değiştirin, kötü amaçlı yazılım taraması çalıştırın ve bankanıza herhangi bir kartı dondurmasını söyleyin (kart detayları gönderdiyseniz). Henüz yapmadıysanız tüm hesaplar için MFA’yı açın ve alışılmadık bir etkinlik için hesaplarınızı izleyin.
Sadece bu makaleyi okuyarak, kötü niyetli Google formlarından gelen tehdidi ortadan kaldırmak söz konusu olduğunda iyi bir yerde olacaksınız. Güvenilir bir markadan olsa bile, aldığınız istenmeyen e -postalara şüpheci olun.