Kaspersky, kurumsal kullanıcıları amaç alan ve yasal Google Tasks bildirimlerini berbata kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) prosedürünü tespit etti. Saldırganlar, Google’ın güvenilir @google.com e-posta alan ismini ve bildirim altyapısını kullanarak klâsik e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu inancı istismar etmeyi hedefliyor.
Bu kampanya kapsamında mağdurlara, bahis satırında “Yeni bir misyonunuz var’’ tabiri yer alan ve Google Tasks’tan gelmiş üzere görünen bir bildirim iletiliyor. Bildiri, alıcının şirketinin Google’ın vazife idare aracını kullanmaya başladığı izlenimini yaratarak süratli aksiyon alma baskısı oluşturuyor. Bildirimde çoklukla “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi üzere aciliyet ögeleri bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.
Mesajdaki ilişkiye tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış uydurma bir forma yönlendiriliyor. Bu formda, kelamda kurumsal statülerini teyit etmeleri gerektiği mazeretiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, bilgi sızıntısı gerçekleştirmek yahut daha ileri etaplı ataklar düzenlemek için kullanılabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu formül, daha evvel gözlemlediğimiz ve 2026 prestijiyle da devam eden daha geniş bir eğilimin modülü. Siber hatalılar, dolandırıcılık ve oltalama taarruzlarını yaymak için legal platformları berbata kullanıyor. Muteber alan isimlerinden gelen bildirimler, tabiatı gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür üzere kurgulanması toplumsal mühendislik tesirini artırarak kullanıcıların savunma düzeneklerini zayıflatıyor.”
Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.
Kaspersky, bu ve gibisi tehditlere karşı şu tedbirleri öneriyor:
- Kaynağı sağlam görünse dahi, rastgele bir platformdan gelen talep edilmemiş davetleri kuşkuyla değerlendirin.
- Bir kontağa tıklamadan evvel URL adresini dikkatle denetim edin.
- Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin takviye çizgisine ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
- Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
- Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma düzeneklerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü müdafaa sunarak işletmelerin siber riskler karşısında inançla hareket etmesine yardımcı olur.
- Bireysel kullanıcılar için Kaspersky Premium, yapay zekâ dayanaklı oltalama tersi özellikleriyle phishing ataklarından kaçınmaya ve genel siber güvenlik düzeyini artırmaya dayanak olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
