Siber dolandırıcılar, kullanıcıları kandırmak için şeytanın bile aklına gelmeyecek yeni bir yöntem geliştirdi. Google hesabı olan birçok kişi tehlike altında. Güvenlik uzmanları Google hesabı olanların alması gereken bazı önlemler olduğunu ifade ediyor. Güvenlik uzmanları, Google Takvim’i hedef alan bu yeni saldırının detaylarını paylaştı.
SAHTE DAVET BAĞLANTILARI GÖNDERİYORLAR
Check Point tarafından tespit edilen bu saldırıda, Gmail kullanıcılarına sahte davet bağlantıları içeren e-postalar gönderiliyor. Dolandırıcılar, inandırıcılığı artırmak için tanınmış markaları taklit ediyor. Bugüne kadar 300’den fazla ünlü firmanın ismi kullanılarak bu saldırılar düzenlendi.
Eğer kullanıcı bu bağlantıya tıklarsa, kişisel bilgilerini ele geçiren dolandırıcıların tuzağına düşebilir. Ele geçirilen verilerle kullanıcıların banka hesaplarına erişim sağlanabilir ve maddi kayıplar yaşanabilir.
SALDIRININ MANTIĞI NEDİR?
-
Gelen e-posta, Google Takvim’e bir etkinlik eklemek için bir bağlantı içeriyor.
-
Kullanıcı, bağlantıya tıkladığında Google Forms veya Google Drawings’e yönlendiriliyor.
- Burada, sahte bir güvenlik doğrulaması ya da destek bağlantısı gibi görünen başka bir bağlantıya tıklaması isteniyor.
- Son aşamada, kullanıcı sahte bir kripto para madenciliği ya da Bitcoin destek sayfasına yönlendiriliyor.
- Kullanıcının kimlik doğrulama sürecinden geçmesi gerektiği söylenerek kişisel bilgilerini ve ödeme detaylarını girmesi isteniyor.
BU DOLANDIRICILIKLA NASIL BAŞA ÇIKABİLİRSİNİZ?
Google, kullanıcılarına “bilinen göndericiler” (known senders) ayarını etkinleştirmelerini öneriyor. Bu özellik sayesinde, yalnızca daha önce iletişim kurduğunuz veya kişi listenizde bulunan kişilerden davet alabilirsiniz.
