Kaspersky, kurumsal kullanıcılara yönelik yeni bir oltalama saldırısı tespit ettiğini açıkladı. Bu saldırıda, Google Tasks üzerinden gönderilen bildirimler kullanılarak şirketlerin giriş bilgileri ele geçirilmeye çalışılıyor.
Google Tasks Bildirimleri Kötüye Kullanılıyor
Saldırganlar, @google.com uzantılı e-posta adresleri ve Google’ın resmi bildirim altyapısını kullanarak, güvenlik filtrelerini aşmayı hedefliyor. Mağdurlara gönderilen ve “Yeni bir göreviniz var” ifadesiyle başlayan bu e-postalar, Google Tasks’tan geliyormuş gibi bir izlenim veriyor. Bu mesajlar, alıcıların hızlıca aksiyon almalarını sağlamak için genellikle aciliyet hissi uyandıran “yüksek öncelik” ve kısa teslim tarihleri gibi unsurlar içeriyor.
Kimlik Bilgilerinin Ele Geçirilmesi ve Güvenlik Önerileri
Oltalama Formları ve Sonuçları
Kullanıcılar, iletilen bağlantıya tıkladıklarında, şirket içi doğrulama gibi görünen sahte bir forma yönlendiriliyor. Burada şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, kurumsal sistemlere yetkisiz erişim, veri sızıntısı ve daha ileri saldırılar için kullanılabiliyor.
Kaspersky’nin Tavsiyeleri
Kaspersky, kaynağı güvenilir görünse dahi beklenmedik davetlerin şüpheyle değerlendirilmesi gerektiğini vurguluyor. Ayrıca, bağlantılara tıklamadan önce URL adresi dikkatlice kontrol edilmeli ve şüpheli e-postalarda yer alan telefon numaraları kullanılmamalı. Tüm kullanıcılar için çok faktörlü kimlik doğrulama (MFA) öneriliyor. Kurumlar için makine öğrenimi destekli Kaspersky Security for Mail Server ve bireysel kullanıcılar için yapay zeka destekli Kaspersky Premium gibi güvenlik çözümleri tavsiye ediliyor.
Uzman Görüşü ve Sosyal Mühendislik Etkisi
Kaspersky Anti-Spam Uzmanı Roman Dedenok, Google’ın geniş hizmet ekosisteminin siber suçlular tarafından istismar edilebildiğini belirtiyor. Dedenok, “Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Şirket içi bir süreç gibi kurgulanan bu saldırılar, sosyal mühendislik etkisiyle kullanıcıların savunma mekanizmalarını zayıflatıyor” dedi.
Kaynak: AA İş Dünyası
