ANAHTAR ÖZET NOKTALARI
- Google Takvim Hedeflendi: Bilgisayar korsanları, meşru davet görünümünde kimlik avı e-postaları göndermek için Google Takvim’in özelliklerinden yararlanıyor.
- Gelişmiş Taktikler: Saldırılar, geleneksel e-posta güvenliğini aşmak ve güvenilirliği artırmak için Google Formlar ve Google Çizimler gibi araçlardan yararlanır.
- Yaygın Etki: Dört haftalık bir süre içinde bu kampanyayla bağlantılı 4.000’den fazla kimlik avı e-postası tespit edildi ve bu e-postalar yaklaşık 300 markayı etkiledi.
- Sosyal Mühendislik: Siber suçlular, mağdurları kötü amaçlı bağlantılara tıklamaları ve hassas bilgileri girmeleri için kandırmak amacıyla aciliyet, korku ve kimliğe bürünme yöntemlerini kullanır.
- Önleyici Tedbirler: Gelişmiş e-posta güvenliği, üçüncü taraf uygulama kullanımının izlenmesi ve davranış analizleri, gelişen bu tehditleri azaltmak için çok önemlidir.
Check Point’in Hackread.com ile paylaştığı son araştırmaya göre, yaygın olarak kullanılan planlama aracı Google Takvim, siber suçluların en yeni hedefi haline geldi.
Bilginiz olsun diye söylüyorum, Google Takvim şunun bir parçasıdır: Google Workspace (eski adıyla G Suite olarak biliniyordu). Programları düzenlemek ve zamanı yönetmek için 41 dilde 500 milyondan fazla kişi tarafından kullanılan popüler bir araçtır.
CPR’nin araştırmasına göre saldırganlar, geleneksel e-posta güvenlik önlemlerini atlayan bağlantıları içeren görünüşte meşru e-postalar göndererek kimlik avı saldırıları başlatmak için Google Takvim’i ve Google Çizimler gibi ilişkili özelliklerini manipüle ediyor. Bu bağlantıların Google Formlar’a veya Google Çizimler’e bağlanıyor gibi görünmesi, saldırının güvenilirliğini daha da artırıyor.
Başlangıçta, Google Formlar’a bağlanan bağlantılar sunarak Google Takvim’in doğasında bulunan kullanıcı dostu özelliklerden yararlandılar. Ancak güvenlik ürünlerinin kötü amaçlı Takvim davetlerini işaretleyebildiğini gözlemledikten sonra, saldırıyı Google Çizimler yetenekleriyle uyumlu hale getirecek şekilde geliştirdiler.
“Siber suçlular, “gönderen” başlıklarını değiştirerek e-postaların, bilinen ve meşru bir kişi adına Google Takvim aracılığıyla gönderilmiş gibi görünmesini sağlıyor. Şu ana kadar yaklaşık 300 marka bu kampanyadan etkilendi ve siber araştırmacılar dört haftalık bir süre içinde bu kimlik avı e-postalarından 4.000’den fazlasını gözlemledi.” blog yazısı.
Saldırganlar, kurbanları kötü amaçlı bağlantıları tıklamaya teşvik etmek için Google Takvim’in sağladığı güven ve aşinalıktan yararlanıyor. Genellikle bilinen bir kişiden veya tanıdık bir kuruluştan, görünüşte meşru bir takvim daveti oluştururlar. Bu ilk davet, basit bir bilgi talebi veya anket gibi görünen ve genellikle bir mesaj görüntüleyen Google Formu Google Çizimi veya ICS dosya ekine bir bağlantı içerebilir CAPTCHA veya destek düğmesine basın.
Ancak kurban bağlantıya tıkladığında, kişisel bilgileri veya kurumsal verileri sahte bir kimlik doğrulama süreci yoluyla çalmak üzere tasarlanmış kötü amaçlı bir web sitesine yönlendiriliyor ve bu da potansiyel olarak finansal dolandırıcılığa yol açıyor. Bu web sitesi meşru bir giriş sayfasını, bir kripto para birimi değişimini veya bir teknik destek sayfasını taklit edebilir.
Amaç, kurbanı şifreler, kredi kartı bilgileri veya kişisel kimlik numaraları gibi hassas bilgileri girmesi için kandırmaktır. Çalınan bilgiler, kredi kartı dolandırıcılığı veya yetkisiz işlemler için kullanılabilir ve her iki taraf için de önemli riskler oluşturabilir.
Saldırganların, saldırının inandırıcılığını artırmak için sıklıkla sosyal mühendislik taktiklerini kullandıklarını belirtmekte fayda var. Kurbanları kötü niyetli bağlantıya tıklamaya ikna etmek için aciliyet, korku veya merak duygusu yaratabilirler. Ayrıca mağdurun güvenini kazanmak için güvenilen kişi veya kuruluşların kimliğine bürünebilirler.
Kimlik avı tehditlerine karşı korunmak için kuruluşların gelişmiş e-posta güvenliği çözümleri uygulaması gerekir. üçüncü taraf Google Uygulaması kullanımını izlemeTüm kullanıcılar için güvenli ve emniyetli bir çevrimiçi ortam sağlamak amacıyla, olağandışı oturum açma girişimlerini veya şüpheli etkinlikleri tespit etmek için güçlü kimlik doğrulama mekanizmaları uygulayın ve davranış analizi araçlarını kullanın.
İLGİLİ KONULAR
- Google Workspace Devralınmaya Karşı Savunmasız
- Yanlış Yapılandırılmış Google Grupları Ayarları Hassas Veri Sızdırıyor
- Google Chrome mobil kimlik avı dolandırıcılığı özel verileri çalabilir
- Dolandırıcılar Yeni BazarCall Saldırısında Google Formlarını Silahlaştırıyor
- Kimlik avı bağlantılarını yaymak için Google Dokümanlar’ı kullanan tehdit aktörleri