Siber suçlular son zamanlarda Google’ın G.Co Subdomain’den bir vishing çağrısı üzerinde titizlikle hazırlanmış bir aldatmaca yapmak için sömürdü. Olay, saldırıya neredeyse kurban eden Hack Club’ın kurucusu Zach Latta tarafından kronikleştirildi.
Hesabı, teknoloji meraklısı kullanıcıları hedefleyen, hatta kimlik avı tekniklerinin artan sofistike olmasına ışık tutuyor.
Saldırı, arayan kimliğinde “Google” olarak etiketlenmiş bir numaradan resmi görünümlü bir numara ile tamamlanan bir telefon görüşmesi ile başladı: “650-203-0000”.
Google’ın çalışma alanı destek ekibinden “Chloe” olduğunu iddia eden arayan, Zach’e, Frankfurt, Almanya’dan şüpheli giriş girişimleri nedeniyle hesabının tehdit altında olduğunu bildirdi.
Hikayesini daha inandırıcı hale getirmek için, resmi görünümlü bir alandan gönderilen bir e-postayı takip etti: important.g.co.
E -postanın profesyonel tonu ve hikaye ile uyumu aldatmaca için güvenilirlik kattı.
“Tamam, bu bir Google.com e -postasından olamaz, değil mi? DKIM / SPF açık olmayan G.CO kullanan sahte bir e -posta olmalı – değil mi? Hayır.” Dedi Zach.
“Önemli.g.co” nun Google Dokümanlar Kimlik avı saldırılarında kullanılanlara benzer şekilde resmi olmayan bir URL olduğunu düşünebilirsiniz.
Ancak, aslında resmi bir Google URL’si ve Google’ın kendisi bunu onaylıyor. “G.CO Hakkında
“Bu sayfaya vardınız çünkü Google’ın yalnızca Google web siteleri için resmi URL kısayolu“ G.CO ”yazdınız veya bağlantılısınız.”
“Kısa bir“ G.CO ”bağlantısı gördüğünüzde, sizi her zaman bir Google ürününe veya hizmetine götüreceğine güvenebilirsiniz.”
Dolandırıcının Zach ile konuşması
Zach doğrulamaya iterken, başka bir kişi konuşmayı devralan Solomon adında bir “yönetici” olan çağrıya girdi.
Solomon, telefonuna gönderilen bir koda dokunma da dahil olmak üzere Zach’i eylemler için bastırmaya devam etti. Bu kod girilirse, Google hesabına tam erişim sağlayacaktır.
Zach ile bir şeyler doğru oturmadı. Dolandırıcıların cilalı performansına rağmen, küçük tutarsızlıklar şüphe yaratmaya başladı.
Chloe ve Solomon tarafından sağlanan temel detaylar, Zach’i talimatları hakkında iki kez düşünmesini istedi.
Solomon, Zach’in Google desteğini doğrudan çağırmasını engellediğinde, bir şeylerin yanlış olduğu netleşti. Google çalışanı olarak Scammer Pos ile son 7 dakikalık ses konuşmasını duyabilirsiniz.
Arayan, kurbanın kimliklerini doğrulamak ve teknoloji devindeki istihdamlarını doğrulamak için bir LinkedIn profilini ziyaret etmelerini söyledi.
Güvenilirlik oluşturduktan sonra, Scammer kısa mesaj yoluyla şüpheli iki faktörlü bir kimlik doğrulama kodu gönderdi.
Arayan, kurban aldatmaca hakkında daha fazla soru sormaya başladığında konuşmayı aniden sona erdirdi.
Daha derin bir soruşturma, saldırganların URL kısayolları için kullanılan meşru bir hizmet olan Google’ın G.CO alt alanını kötüye kullandığını ortaya koydu.
Google çalışma alanındaki bir güvenlik açığından yararlanarak, alt alanlar oluşturabilirler important.g.co uygun alan doğrulaması olmadan. Bu, gerçek görünen kimlik avı e -postaları göndermelerine izin verdi.
“Çılgınca olan şey, telefon numarasını doğrulamanın + en iyi uygulamalarını takip edersem + yasal bir alandan size bir e -posta göndermelerini sağlamak, tehlikeye girerdim.”
“Google Asistan aracılığıyla“ Google ”telefon görüşmesini nasıl taklit edebildiklerini anlıyorum, ancak önemli.g.co’ya nasıl eriştiklerini bilmiyorum. G.CO meşru bir Google URL’sidir. ” Zack deneyimini Github üzerinden paylaştı.
Hack Clubbers, bunun neredeyse kesinlikle Google çalışma alanında bir hata olduğunu belirledi, bu da kullanıcıların herhangi bir G.CO alt alanını kullanarak yeni bir çalışma alanı oluşturabileceğini gösteriyor.
Bu boşluk, bireylerin alan adının sahipliğini doğrulamadan e -posta göndermelerine izin vererek, kötü niyetli kullanım potansiyeli ile ilgili endişeleri artırmaya izin veriyor.
Teyit edilirse, bunun güvenilir kaynakları taklit etmek için kusurdan yararlanabileceğinden, bunun güvenlik ve kimlik avı girişimleri için derin etkileri olabilir. Google bu konuda henüz yorum yapmadı, ancak uzmanlar sorun çözülene kadar dikkat çekiyor.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin