Google Looker Studio, kripto para kimlik avı saldırılarında kötüye kullanıldı


Google

Siber suçlular, dijital varlık sahiplerinin kimlik avını yapan, hesapların ele geçirilmesine ve mali kayıplara yol açan sahte kripto para birimi kimlik avı web siteleri oluşturmak için Google Looker Studio’yu kötüye kullanıyor.

Google’ın Looker Studio’su (eski adıyla Data Studio), e-tablolardan ve diğer kaynaklardan alınan ham verilerden özelleştirilebilir raporlar oluşturmak için kullanılan, çizelgeler ve grafikler gibi kolayca sindirilebilen öğeler içeren çevrimiçi bir veri dönüştürme aracıdır.

Check Point araştırmacıları, bilgisayar korsanlarının kripto para birimi kimlik avı sayfaları oluşturmak için Google Looker Studio’nun güvenilir hizmetinden yararlandığını keşfetti.

Siber suçlular, Looker Studio’nun meşru yapısı ve iyi itibarı nedeniyle e-posta güvenlik kontrollerini atlamak için bu sayfaların URL’lerini kimlik avı e-postalarına yerleştirir.

Kimlik avı e-postalarının Google’dan geldiği ve teknoloji devinin antetli kağıdını içerdiği ve alıcıya, firmanın birinci sınıf kripto para birimi analizleri ve ticaret stratejileri programına katılımının bir parçası olarak yaklaşık 0,75 Bitcoin (19.200 $) kazandığını bildirdiği iddia ediliyor.

Diğer açılardan iyi yazılmış e-posta, Gmail kullanıcılarını kazançlarını toplamak için gömülü bağlantıyı takip etmeye teşvik ediyor.

Kimlik avı e-postası
Kimlik avı e-postası (Kontrol Noktası)

URL’ye tıklamak, kurbanları kripto para birimi kazançları vaat eden bir Google Slayt Gösterisi barındıran kimlik avı sayfalarına yönlendiriyor ancak bu adımda miktar 1,35 BTC’ye (34.700 $) yükseltildi.

Açılış sayfası
Açılış sayfası (Kontrol Noktası)

Ziyaretçiden tutarı alabilmesi için kripto cüzdan giriş bilgilerini girmesi isteniyor ve bir zamanlayıcı tüm sürece aciliyet katıyor ve bariz dolandırıcılık işaretlerinin gözden kaçmasını kolaylaştırıyor.

Zamanlayıcı ara adımda görünür
Zamanlayıcı ara adımda görünür
​​​​​​​(Kontrol Noktası)

Bu sayfaya girilen tüm Google kimlik bilgileri siber suçlular tarafından çalınıyor ve bu kişiler bunları daha sonra diğer hesaplara ve potansiyel olarak kripto borsalarından gelen fonlara sızmak için kullanabiliyor.

Kimlik avı web sayfası
Kimlik avı web sayfası (Kontrol Noktası)

Check Point, Google’ı 22 Ağustos 2023’te kötüye kullanım konusunda bilgilendirdiğini söylüyor ancak teknoloji devinin kampanyayı engellemek ve gelecekte benzer tehditleri önlemek için herhangi bir işlem yapıp yapmadığı belli değil.

Google, kullanıcıların kötü amaçlı içerikleri ve kimlik avı sayfalarını Google Looker Studio’daki raporlama aracını kullanarak bildirebileceklerini söylüyor.

Bir Google sözcüsü BleepingComputer’a şunları söyledi: “Looker Studio, içerik raporlama konusunda Google’ın kurumsal çaptaki politikalarını takip ediyor ve tüm müşterilerimizi içerik ve ürün politikası ihlallerini bildirmek için raporlama aracımızı kullanmaya davet ediyor.”

“Bu bize, bu geri bildirimin nasıl ele alınacağı konusunda en iyi bilgiyi verecektir. Ayrıca en iyi güvenlik ipuçları ve araçları için güvenlik merkezimizi ziyaret etmenizi de öneririz.”



Source link