Dolandırıcılar Google Takvim’i taklit ederek tehlike saçıyor

Check Point Security’den gelen bir raporda, dolandırıcıların gönderen e-posta başlığını ve e-posta içeriğini bilinen bir bireyden gelen bir Google Takvim daveti üzere gösterecek biçimde nasıl değiştirdikleri söz ediliyor.

Gövdenin kendisine, bir .ics eki, bir takvim uygulaması belgesi ve Google Forms yahut Google Drawings’e bir ilişki ekliyorlar. Bu temaslarda, kullanıcılardan daha sonra çoklukla bir reCAPTCHA yahut takviye düğmesine benzeyen diğer bir kontağa tıklamaları isteniyor. Bu temas, kurbanı kripto para madenciliği yahut Bitcoin dayanak sitesine benzeyen bir web sitesine yönlendiriyor.

Kimlik avı için Google Takvim’i taklit eden siber dolandırıcılar tespit edildi

Sahte e-postaları gerçeğinden ayırmak zor

Check Point Research, raporunda “Bu sayfalar aslında finansal dolandırıcılık yapmak için tasarlanmıştır” dedi. “Kullanıcılar kelam konusu sayfaya ulaştığında, düzmece bir kimlik doğrulama sürecini tamamlamaları, ferdî bilgilerini girmeleri ve sonunda ödeme detaylarını doldurmaları isteniyor.

Kampanyanın başarılı formda tasarlandığı görülüyor. Check Point, dolandırıcılık faaliyetinden şimdiye kadar 300 markanın etkilendiğini ve 4 hafta boyunca 4.000’den fazla kimlik avı e-postası gönderildiğini argüman ediyor.

Bulguları pahalandıran Google, savunmanın en uygun tekniğinin Takvim’de “bilinen gönderenleri” aktifleştirmek olduğunu söyledi. Bu özellik, kullanıcıya kişi listesinde olmayan yahut daha evvel etkileşimde bulunmadığı birinden davet aldığında ihtar vereceği için yardımcı oluyor.

“Bilinen göndericileri” bir kenara bırakırsak, kullanıcılar sağduyulu olmalı ve bilhassa ekleri yahut ilişkileri olan istenmeyen bildirileri alırken dikkatli olmalıdır. Bildirinin yepyeni olup olmadığından emin değillerse, e-postada ismi geçen göndericiye farklı kanallar üzerinden ulaşmalı ve alınan iletinin gerçekliğini teyit etmelidirler.