3 hafta önce
24 
Kimlik avı için Google Takvim’i taklit eden siber dolandırıcılar tespit edildi
Siber dolandırıcıların, kullanıcıların özel ve ticari bilgilerini çalmayı hedefleyen e-postalar göndererek Google Takvim’i taklit ettikleri görüldü.
Check Point Security’den gelen bir raporda, dolandırıcıların gönderen e-posta başlığını ve e-posta içeriğini bilinen bir kişiden gelen bir Google Takvim daveti gibi gösterecek şekilde nasıl değiştirdikleri ifade ediliyor. Gövdenin kendisine, bir .ics eki, bir takvim uygulaması dosyası ve Google Forms veya Google Drawings’e bir bağlantı ekliyorlar. Bu bağlantılarda, kullanıcılardan daha sonra genellikle bir reCAPTCHA veya destek düğmesine benzeyen başka bir bağlantıya tıklamaları isteniyor. Bu bağlantı, kurbanı kripto para madenciliği veya Bitcoin destek sitesine benzeyen bir web sitesine yönlendiriyor.
Sahte e-postaları gerçeğinden ayırmak zor
Check Point Research, raporunda “Bu sayfalar aslında finansal dolandırıcılık yapmak için tasarlanmıştır” dedi. “Kullanıcılar söz konusu sayfaya ulaştığında, sahte bir kimlik doğrulama sürecini tamamlamaları, kişisel bilgilerini girmeleri ve sonunda ödeme ayrıntılarını doldurmaları isteniyor.
Kampanyanın başarılı şekilde tasarlandığı görülüyor. Check Point, dolandırıcılık faaliyetinden şimdiye kadar 300 markanın etkilendiğini ve 4 hafta boyunca 4.000’den fazla kimlik avı e-postası gönderildiğini iddia ediyor.
Bulguları değerlendiren Google, savunmanın en iyi yönteminin Takvim’de “bilinen gönderenleri” etkinleştirmek olduğunu söyledi. Bu özellik, kullanıcıya kişi listesinde olmayan veya daha önce etkileşimde bulunmadığı birinden davet aldığında uyarı vereceği için yardımcı oluyor.
“Bilinen göndericileri” bir kenara bırakırsak, kullanıcılar sağduyulu olmalı ve özellikle ekleri veya bağlantıları olan istenmeyen mesajları alırken dikkatli olmalıdır. Mesajın orijinal olup olmadığından emin değillerse, e-postada adı geçen göndericiye farklı kanallar üzerinden ulaşmalı ve alınan mesajın gerçekliğini teyit etmelidirler.
