Genel

Google Tasks Bildirimlerini İstismar Eden Oltalama Kampanyası

GenelGundemHaber
Google Android Hacker kullanıcılarını uyardı nfc hijacking Google Tasks
Ecevit BIKTIM

Güvenlik uzmanları, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit ettiler.

Saldırganlar, Google’ın güvenilir @google.com e-posta alan adını ve bildirim altyapısını kullanarak geleneksel e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu güveni istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Google Tasks

 

Saldırganlar tarafından Google Tasks aracılığıyla gönderilen bir e-posta örneği

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

PlushDaemon Google Tasks

Güvenlik uzmanları, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

  • Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
  • Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
  • Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
  • Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
  • Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmaları kullanın

Samsung Yeni Galaxy Buds4 Serisini Tanıttı

İlginizi çekebilir: Telefonunuzdaki Masum Bildirim Hesabınızı Ele Geçirebilir

İlginizi çekebilir

Önceki Sonraki