Kaspersky, kurumsal kimlik bilgilerini çalmak maksadıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı

0

BEĞENDİM

ABONE OL

News

0

Kaspersky, kurumsal kullanıcıları maksat alan ve legal Google Tasks bildirimlerini berbata kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) sistemini tespit etti. Saldırganlar, Google’ın güvenilir @google.com e-posta alan ismini ve bildirim altyapısını kullanarak klasik e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu inancı istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, mevzu satırında “Yeni bir vazifeniz var’’ tabiri yer alan ve Google Tasks’tan gelmiş üzere görünen bir bildirim iletiliyor. İleti, alıcının şirketinin Google’ın misyon idare aracını kullanmaya başladığı izlenimini yaratarak süratli aksiyon alma baskısı oluşturuyor. Bildirimde çoklukla “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi üzere aciliyet ögeleri bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki temasa tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış düzmece bir forma yönlendiriliyor. Bu formda, kelamda kurumsal statülerini teyit etmeleri gerektiği mazeretiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, data sızıntısı gerçekleştirmek yahut daha ileri evreli akınlar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu formül, daha evvel gözlemlediğimiz ve 2026 prestijiyle da devam eden daha geniş bir eğilimin kesimi. Siber hatalılar, dolandırıcılık ve oltalama akınlarını yaymak için legal platformları berbata kullanıyor. Sağlam alan isimlerinden gelen bildirimler, tabiatı gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür üzere kurgulanması toplumsal mühendislik tesirini artırarak kullanıcıların savunma sistemlerini zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve gibisi tehditlere karşı şu tedbirleri öneriyor:

• Kaynağı muteber görünse dahi, rastgele bir platformdan gelen talep edilmemiş davetleri kuşkuyla değerlendirin.
• Bir kontağa tıklamadan evvel URL adresini dikkatle denetim edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin takviye çizgisine ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma düzeneklerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü müdafaa sunarak işletmelerin siber riskler karşısında itimatla hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ dayanaklı oltalama zıddı özellikleriyle phishing taarruzlarından kaçınmaya ve genel siber güvenlik düzeyini artırmaya takviye olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı