Kaspersky araştırmacıları, kripto kullanıcılarını amaç almak için Google Forms’u kullanan yeni bir dolandırıcılık saldırısı dalgası keşfetti. Potansiyel kurbanın e-posta adresini öğrenen saldırganlar, Google Forms aracılığıyla bir kripto değişim hizmetinden bildirim üzere görünecek halde tasarlanmış bir dolandırıcılık e-postası gönderiyor. Kullanıcılar, “blockchain desteği” ile irtibata geçmeleri ve transferi almak için kripto cinsinden bir “komisyon” ödemesi yapmaları talimatı verilen bir web sitesine yönlendiren ilişkiyi takip ederek, kelamda kripto para ünitesinde bir transfer almaya davet ediliyor. Bu transfer öyküsü aslında bir aldatmaca olduğundan, talimatları takip etmek para kaybıyla sonuçlanıyor.
Saldırganlar, çevrimiçi anketler için fiyatsız bir araç olan Google Forms’u kullanarak, doldurulması gereken tek boşluğun e-posta adresi olduğu kısa bir anket oluşturuyor. Saldırganlar kurbanın e-posta adresini forma kendileri giriyor ve akabinde Google Forms ile kurbana bir anket gönderme onay e-postası yollatıyor. Saldırganlar form gönderme onayını, kripto süreç hizmetinden gelen bir bildirim üzere görünecek halde hazırlıyor. Kelamda ödenecek fiyatı belirtiyorlar ve kullanıcıyı ödemeyi “süresi dolmadan” almak için ilişkiye tıklamaya çağırıyorlar.
Google Formlar aracılığıyla gönderilen bir dolandırıcılık e-postası
Dolandırıcılık e-postası Google Forms logolu bir başlık, kullanıcının hiç doldurmadığı ankete temas ve gönderilen alan bedeli üzere Google Forms öznitelikleri içeriyor. Saldırganlar, yasal bir Google adresinden gönderildiği ve kullanıcı akılda kalıcı bir başlıkla kandırıldığı için e-postanın spam filtrelerinden geçtiği gerçeğinden yararlanıyor.
Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun, şunları söylüyor: “Bu kampanya, kripto para kullanıcılarına dolandırıcılık hücumları düzenlemek için sağlam ve yaygın olarak kullanılan bir platformun kurnazca istismar edildiğini gösteriyor. Saldırganlar, kripto borsalarından gelen legal bildirimleri taklit eden uydurma gönderim onay e-postaları hazırlayarak, ayrıyeten e-posta filtrelerini atlamak için platformun güvenilirliğini ve ayrıyeten kurbanın formatına aşina olmamasını kullanarak onları hassas cüzdan kimlik bilgilerini ifşa etmeye ikna ediyor. Kullanıcıların dijital varlıklarını korumak için e-postaların kaynağını doğrulamaları, ilişkileri incelemeleri ve sağlam güvenlik tedbirleri almaları kritik kıymet taşıyor.”
E-postadaki ilişkiye tıkladıktan sonra kullanıcı kripto süreç platformunu taklit eden bir dolandırıcılık web sitesine yönlendiriliyor
Kaspersky, bu tıp akınların kurbanı olmamak için şunları öneriyor:
- Beklemediğiniz iletilerdeki temaslara dokunmayın yahut tıklamayın.
- E-postada, üstte açıklanan Google Formlarına misal olağandışı özellikler olup olmadığını denetim edin.
- Kullanıcının dolandırıcılık maksatlı bir web sitesini açmasını engelleyecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
