Gelişen Dolandırıcılık Taktikleri ve Google’ın Rolü
Günümüzde dolandırıcılık olayları hızla artmakta ve bu durum hem bireyleri hem de kurumları ciddi anlamda tehdit etmektedir. Özellikle yeni nesil oltalama yöntemleri, kullanıcıların dikkatini çekmek ve bilgilerini çalmak için daha sofistike hale geliyor. Son dönemde ortaya çıkan ve Google’ın resmi hizmetlerini kötüye kullanan yeni bir oltalama saldırısı, bu alandaki tehlikenin boyutlarını tekrar gözler önüne seriyor.
KnowBe4 isimli siber güvenlik araştırmacıları, saldırganların Google’ın resmi servislerini kullanarak, kullanıcıların e-posta güvenlik sistemlerini aşmayı başardığını ve böylece sahte e-postaları doğrudan gelen kutularına yerleştirmeyi kolaylaştırdığını tespit etti. Bu yöntem, herhangi bir kullanıcı fark etmeden saldırıya uğrayabileceği anlamına geliyor ve ciddi sonuçlar doğurabiliyor.
Teklif Formu
Saldırının İşleyişi ve Amaçları
Saldırganlar, Facebook’tan gelmiş gibi görünen sahte e-postalar aracılığıyla kullanıcılardan giriş bilgilerini ve 2 adımlı doğrulama kodlarını toplamayı hedefliyor. Bu e-postalar, Google’ın AppSheet hizmeti üzerinden oluşturuluyor. Bu platform, otomasyon ve iş akışı geliştirmek için kullanılıyor ve saldırganlar bu hizmeti, e-postaları gerçekmiş gibi gösterecek şekilde kullanıyorlar. Saldırganlar, noreply@appsheet adresinden gönderdikleri bu mesajlarla, kullanıcıların dikkatini çekmeyi başarıyorlar.
Sahte Facebook Giriş Sayfası ve Bilgi Çalma
Saldırganlar, e-postalarda Facebook’u taklit eden ve gerçekçi görünen giriş sayfaları sunuyorlar. Amaçları, kullanıcıların hesap giriş bilgilerini ve 2 aşamalı doğrulama kodlarını ele geçirmek. Bu sayede, hesaplara yetkisiz erişim sağlanabiliyor ve kişisel bilgiler üçüncü kişilerle paylaşılıyor. Ayrıca, bu sahte sayfalar, kullanıcıların dikkatini dağıtmak ve bilgileri onaylatmak için “İtiraz Gönder” gibi tuzak butonları da içeriyor.
Saldırının Detayları ve Güvenlik Açıkları
Saldırganlar, sahte e-postalarda, kullanıcılara hesaplarının 24 saat içinde silineceği veya özel verilerinin tehlikeye gireceği yönünde korku salıyorlar. Bu nedenle, kullanıcılar hemen harekete geçip “Giriş Yap” ya da “İtiraz Gönder” gibi butonlara tıklayabiliyorlar. Tıklama sonrası ise, kullanıcılar sahte giriş sayfasına yönlendirilerek, bilgileri çalınıyor. Ayrıca, saldırganlar, giriş denemelerinde hata vererek, kullanıcıların dikkatini dağıtmayı ve güvenlik kontrollerini aşmayı başarıyorlar.
Önlemler ve Uyarılar
Bu tarz saldırılara karşı dikkatli olmak ve bilinçli davranmak çok önemli. Size gelen her e-posta konusunda şüpheyle yaklaşmalı, adreslerin resmî olup olmadığını kontrol etmeli ve gerekirse ilgili kurumlarla iletişime geçerek doğrulama yapmalısınız. Ayrıca, gelen linklere tıklamaktan kaçının ve giriş yapmanız gereken platformların resmi web adreslerini doğrudan tarayıcıya yazarak erişim sağlayın. Unutmayın, her ne kadar görsel ve içerik gerçekçi olsa da, bu tür sahtecilik girişimlerini fark etmek ve önlemek sizin elinizde.
