Saldırganlar, kimlik avı kampanyalarında Google Takvim ve Google Çizimler’den ustaca yararlanarak şüphelenmeyen bireyleri ve kuruluşları hedef alıyor.
Siber suçlular, Google’ın yaygın olarak kullanılan araçlarına duyulan güvenden yararlanarak, kullanıcıları hassas bilgileri ifşa etmeleri ve hesaplarının ele geçirilmesi konusunda başarılı bir şekilde kandırıyor.
Google Takvim: Hedefe Dönüşen Güvenilir Bir Araç
Dünya çapında 500 milyondan fazla kullanıcısı olan, yaygın olarak kullanılan bir planlama aracı olan Google Takvim, kötü niyetli aktörler için cazip bir hedef haline geldi.
Check Point’teki siber güvenlik araştırmacılarına göre saldırganlar, Google Takvim’in özelliklerini kullanıyor ve kimlik avı e-postalarının doğrudan Google’dan geliyormuş gibi görünmesini sağlamak için “gönderen” başlıklarını değiştiriyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
Bu e-postalar genellikle tanınmış kişilerin veya markaların kimliğine bürünür ve aldatmacalarına güvenilirlik katar.
Yakın zamanda yapılan bir kampanyada, yalnızca dört hafta içinde yaklaşık 300 markayı etkileyen 4.000’den fazla kimlik avı e-postası gözlemlendi.
Başlangıçta saldırganlar Google Formlar’a yönlendiren bağlantıları kullandı, ancak güvenlik sistemleri bu girişimleri tespit etmeye başladıkça kampanyanın odağı Google Çizimler’e kaydı.
Bu Saldırılar Nasıl Çalışıyor?
Kimlik avı kampanyaları genellikle meşru bir Google özelliği olarak gizlenmiş bir kimlik avı bağlantısı içeren bir takvim davetiyle başlar. Saldırı şu şekilde gelişiyor:
- 1. Adım: Kurbanlar, .ics dosyasına veya Google Çizimler sayfasına yerleştirilmiş kötü amaçlı bağlantı içeren bir takvim daveti veya e-posta alır.
- 2. Adım: Bağlantı, kripto para birimi desteğini veya diğer yasal hizmetleri taklit eden sahte bir sayfaya yönlendiriyor.
- 3. Adım: Kullanıcılardan sahte kimlik doğrulama işlemlerini tamamlamaları veya oturum açma bilgileri veya ödeme ayrıntıları gibi hassas bilgileri sağlamaları istenir.
- 4. Adım: Siber suçlular çalınan verilerden mali dolandırıcılık, yetkisiz işlemler veya diğer hesaplara başka saldırılar yapmak için yararlanır.
Etki ve Sonuçlar
Bu kimlik avı kampanyaları yalnızca mali kayıplara yol açmakla kalmıyor, aynı zamanda kişisel ve kurumsal verileri tehlikeye atarak strese ve uzun vadeli sonuçlara neden oluyor.
Mağdurlar, bağlantılı diğer hesaplarda yetkisiz işlemlerle, kimlik hırsızlığıyla ve güvenlik ihlalleriyle karşı karşıya kalabilir.
Bu Dolandırıcılıklardan Nasıl Korunulur?
Organizasyonlar için
- Gelişmiş E-posta Güvenliği Çözümleri: Karmaşık kimlik avı girişimlerini tespit etmek ve engellemek için Harmony Email & Collaboration gibi araçları kullanın. Bu çözümler ek tarama, URL itibar kontrolleri ve yapay zeka odaklı anormallik tespiti sunar.
- Üçüncü Taraf Uygulama Etkinliğini İzleyin: Google Takvim ve Çizimler gibi üçüncü taraf uygulamalardaki şüpheli etkinlikleri izlemek ve engellemek için siber güvenlik araçlarını kullanın.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın: Olağan dışı girişleri veya etkinlikleri tespit etmek için MFA ve davranış analitiğini dağıtarak hesap güvenliğini güçlendirin.
Bireyler için
- Davetiyeleri Dikkatlice İnceleyin: Beklenmedik bilgiler veya alışılmadık istekler (ör. CAPTCHA) içeren davetlerle etkileşime geçmekten kaçının.
- Bağlantıları Güvenle Doğrulayın: Orijinalliklerini kontrol etmek için bağlantıların üzerine gelin ve web sitelerine tıklamak yerine doğrudan tarayıcınız aracılığıyla erişin.
- İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA): Yetkisiz erişimi önlemek için Google hesabınızı ve diğer hassas platformlarınızı 2FA ile güvence altına alın.
Bir Google sözcüsü, Google Takvim’de kullanıcıları bilinmeyen kişilerden gelen davetiyeler konusunda uyaran “bilinen gönderenler” ayarının etkinleştirilmesini öneriyor. Bu basit özellik, kullanıcıların bu kimlik avı tehditlerine karşı uyanık kalmasına yardımcı olabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin