Kaspersky, kurumsal kullanıcıları maksat alan ve legal Google Tasks bildirimlerini berbata kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) tekniğini tespit etti. Saldırganlar, Google’ın güvenilir @google.com e-posta alan ismini ve bildirim altyapısını kullanarak klasik e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu itimadı istismar etmeyi hedefliyor.
Bu kampanya kapsamında mağdurlara, bahis satırında “Yeni bir misyonunuz var’’ tabiri yer alan ve Google Tasks’tan gelmiş üzere görünen bir bildirim iletiliyor. İleti, alıcının şirketinin Google’ın misyon idare aracını kullanmaya başladığı izlenimini yaratarak süratli aksiyon alma baskısı oluşturuyor. Bildirimde çoklukla “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi üzere aciliyet ögeleri bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.
Mesajdaki temasa tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış geçersiz bir forma yönlendiriliyor. Bu formda, kelamda kurumsal statülerini teyit etmeleri gerektiği mazeretiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, bilgi sızıntısı gerçekleştirmek yahut daha ileri basamaklı hücumlar düzenlemek için kullanılabiliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu prosedür, daha evvel gözlemlediğimiz ve 2026 prestijiyle da devam eden daha geniş bir eğilimin modülü. Siber hatalılar, dolandırıcılık ve oltalama hücumlarını yaymak için legal platformları berbata kullanıyor. Muteber alan isimlerinden gelen bildirimler, tabiatı gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür üzere kurgulanması toplumsal mühendislik tesirini artırarak kullanıcıların savunma sistemlerini zayıflatıyor.”
Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.
Kaspersky, bu ve gibisi tehditlere karşı şu tedbirleri öneriyor:
- Kaynağı sağlam görünse dahi, rastgele bir platformdan gelen talep edilmemiş davetleri kuşkuyla değerlendirin.
- Bir ilişkiye tıklamadan evvel URL adresini dikkatle denetim edin.
- Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin dayanak çizgisine ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
- Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
- Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma sistemlerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü müdafaa sunarak işletmelerin siber riskler karşısında inançla hareket etmesine yardımcı olur.
- Bireysel kullanıcılar için Kaspersky Premium, yapay zekâ dayanaklı oltalama tersi özellikleriyle phishing ataklarından kaçınmaya ve genel siber güvenlik düzeyini artırmaya dayanak olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
