Bir kimlik avı aldatmacası, e -posta filtrelerini atlamak için Google’ın güvenilir uygulama platformunu kullanıyor. Bilgisayar korsanlarının Google Workspace kullanıcılarını kandırmak için meşru araçları nasıl kullandığını öğrenin.
Yeni bir kimlik avı kampanyası, Google Workspace kullanıcılarını, güvenilir bir Google hizmeti olan Appsheet’ten gelen e -postalar göndererek kandırıyor. Ajan AI çözümleri sağlayıcısı Raven AI’dan yakın zamanda yayınlanan bir araştırma, saldırganların artık standart e -posta filtrelerinden kaçmak için meşru platformlar kullandıklarını ortaya koyuyor.
Bilgileriniz için AppSheet, Google’dan insanların bilgisayar kodu yazmadan kendi uygulamalarını oluşturmalarını sağlayan bir kodsuz platformdur. Google Workspace paketinin temel bir parçası olduğundan, uygulama sayfasından e -postalar kurumsal gelen kutularda yaygın bir manzara ve neredeyse her zaman güvenli kabul edilir. Bu doğal güven, saldırganların tam olarak sömürdüğü şeydir.
Bu saldırıyı yakalamak zor olmasının nedeni, bilgisayar korsanlarının sahte e -postalar oluşturmamasıdır; Gerçek olanı kullanıyorlar. Mesajları meşrudan gönderilir @appsheet.com adres ([email protected]), Google’ın kendi posta sunucularından kaynaklanır ve hatta SPF, DKIM ve DMARC gibi tüm standart kimlik doğrulama kontrollerini geçer.
Teknik açıdan, e -postalar tamamen otantiktir. Saldırganlar, “ticari marka icra bildirimi” olduğunu iddia eden bir konu satırını kullanarak ve kurbanları zor bir URL kısaltma aracılığıyla sahte bir giriş sayfasına yönlendirerek içeriği aldatıcı olacak şekilde yaratırlar.
Raven’ın saldırıyı başlangıçta tespit eden AI destekli sistemi, e-postanın içeriğinin (yasal bir tehdit) uygulama sayfasından bir bildirim için tamamen yerinde olmadığını fark etti. Ayrıca, mesajın bir aldatmaca olduğuna dair açık bir gösterge olan şüpheli URL kısaltmasını işaretledi.
Bu, bu şekilde ilk kez kullanılmadı. Mart 2025’ten bu yana, bu saldırılarda, 20 Nisan’da, tüm küresel kimlik avı e -postalarının% 10,88’inin Appsheet’ten gönderildiği büyük bir zirve gözlemlenmiştir. Bu, Appsheet’in bu tür dolandırıcılıklar için saldırganların gitme platformu haline geldiğini kanıtlıyor.
Raven AI’nın araştırma ekibi, güvenlik ekiplerinin kimlik doğrulamaya dayalı güvenlikten daha fazla görünmesi gerektiği sonucuna varmıştır. Alternatifin, her meşru hizmetin potansiyel bir saldırı vektörü haline geldiği ve geleneksel e -posta güvenliğinin kullanılmadığı bir gelecek olduğunu iddia ediyorlar. Bu nedenle güvenlik sistemleri daha akıllı hale gelmeli, sadece bir mesaj gönderen kimin değil, mesajın bu gönderenden gelip gelmediğini analiz edebilmelidir.
Uzman bakış açısı
Bulgular hakkında yorum yapan Knowbe4 güvenlik bilinci savunucusu Erich Kron, hackread.com ile bakış açısını paylaştı ve “Sosyal mühendislik saldırılarında yaygın olarak kullanılan veya tanınmış markalara güvenmek yeni bir şey değil; ancak bu saldırılar hala oldukça etkili kalıyor” dedi.
“Potansiyel kurbanlar tarafından bilinen markalardan yararlanarak” hackerların bu markaların kurmak için çok çalıştığı güvenini kullandığını açıkladı. “Bu tür saldırılar, normal günlük faaliyetlerle karışarak potansiyel kurbanın güven seviyesini daha da artırmayı amaçlıyor.”
Kron ayrıca, güvenilir bir platform kullanmanın, “birçok teknik filtre ve kontrol atlandığı” için kurbanlar için önemli bir “kırmızı bayrak” ı kaldırdığını kaydetti. İnsanların “potansiyel olarak zararlı URL’leri ve diğer tuzakları tanımlamak da dahil olmak üzere potansiyel sosyal mühendislik saldırılarını tanımlamanın çoklu yollarını öğrenen” önemini vurguladı.