Bu saldırı, bu sahteden e-posta yoluyla doğrudan kullanıcıya gönderilen bir Google dokümanı oluşturmakla başlar. yanıt [email protected] adres.
Check Point araştırmacıları, meşru olmayan URL’leri istismar ederek dağıtan yeni bir kimlik avı dolandırıcılığı kampanyası keşfettiler. Google Dokümanlarkurbanın kripto para kimlik bilgilerini çalmak amacıyla.
Check Point Software’de siber güvenlik araştırmacısı ve analisti olan Jeremy Fuchs tarafından yazılan ve Hackread.com ile paylaşılan bir araştırma raporuna göre, Google Docs, kimlik avcılarının kullanıcıları kimlik bilgileri toplama sitelerine yönlendirmek için kullandıkları en son saldırı vektörüdür.
Kötü Amaçlı URL’leri Dağıtmak İçin Google Dokümanlar Hizmetlerinden Yararlanan Bilgisayar Korsanları
Check Point araştırmacıları, Google Dokümanlar’ın yasal hizmetlerinin, Google Dokümanlar’daki e-posta, sayfalar ve yorum özellikleri gibi meşru olmayan mesajlar veya URL’ler göndermek için kullanıldığını gözlemledi;BEC) kampanyalar.
Kampanyayı BEC 3.0 olarak adlandıran araştırmacılar, herhangi bir şüphe uyandırmadığı için yasal sitelerin kullanılmasının saldırganların kimlik avı girişimlerini başarılı kılmasını kolaylaştırdığını yazdı. Check Point ekibi tarafından analiz edilen bir saldırıda, bilgisayar korsanları sahte kripto para sitelerine yönlendiren bağlantılar gönderdi.
Saldırı Nasıl Gerçekleşir?
Bu saldırı, kullanıcıya şu adresten e-posta yoluyla doğrudan gönderilen bir Google dokümanı oluşturmakla başlar: yanıt [email protected]. E-postada bulunan bağlantıya tıkladıktan sonra, kullanıcı yasal bir Google Dokümanlar sayfasına, sözde bir OneDrive kopya sayfasına yönlendirilir ve burada kullanıcı kandırılır ve sahte bir kripto para birimi sayfasını ziyaret etmesi sağlanır. Bu sayfa daha sonra kaldırıldı. Google bu bulgular hakkında 5 Temmuz 2023’te bilgilendirildi.
Nasıl Güvende Kalınır?
Google Dokümanlar hizmetlerinden yararlanmak, bilgisayar korsanlarının özellikle BEC’de kimlik avı taktiklerini geliştirmek için sürekli çalıştıklarını gösterir. BEC 3.0, kötü amaçlı dosya veya yazılım indirmeyi içermediğinden, bilgisayar korsanları arasında önceden var olan belirsizliğin çoğunu ortadan kaldırdı. Artık kripto para birimi kimlik bilgilerini toplamak ve fon çalmak için yalnızca kullanıcı yanıtı veya etkileşimi gerekiyor.
BEC 3.0 bu belirsizliğin bir kısmını ortadan kaldırır. BEC’i başarılı kılabilecek sosyal mühendislik ile en iyi standart bağlantı veya ek tabanlı kimlik avını gerektirir. Fuchs, hepimizin güvendiği bir şeyden, yani Google’dan yararlanıyor ve hepimizin güvendiği süreçleri, yani Google Dokümanlar’dan paylaşılan bir belge alıyor,” dedi.
Google Dokümanlar’da yanlış bir şey olmadığını belirtmekte fayda var; dolandırıcılar, Google’ın engellenemeyeceğini göz önünde bulundurarak, kazançları için e-posta protokollerini bu şekilde kullanır. Bu nedenle, en iyi eylem yolu, tüm kimlik avı göstergelerini aynı anda izlemek için yapay zeka destekli güvenlik mekanizmalarını kullanmak, eksiksiz bir güvenlik programı kullanmak ve tüm belgelerin, dosyaların ve web sayfalarının anında taranması için sağlam URL güvenliği uygulamaktır.
İLGİLİ MAKALELER
- Google Drive, kötü amaçlı Office Belgeleri indirme işlemlerinin %50’sinden sorumluydu
- LinkedIn Kimlik Avı Dolandırıcılığı, Google Dokümanlar Aracılığıyla Gmail Kimlik Bilgilerini Çalıyor
- Google Dokümanlar Kimlik Avı Dolandırıcılığı Minnesota Eyaletine Binlerce Dolara Mal Oldu
- Kraliyet Fidye Yazılımı: Yeni Tehdit Google Reklamlarını ve Kırılmış Yazılımları Kullanıyor
- Google Drive kullanılarak yapılan yeni mızraklı kimlik avı saldırısında hedeflenen araştırma sektörü