Dolandırıcılık yöntemlerine bir yenisi daha eklendi. Saldırganlar, Google’ın resmî hizmetlerini kullanarak kullanıcılara dolandırıcılık e-postaları gönderebiliyor. Bu e-postalarda Facebook’u taklit ediyorlar.

Dolandırıcılık olayları maalesef günden güne artıyor ve günümüzün en büyük problemlerinden biri hâline geliyor. Şimdi keşfedilen yeni bir e-posta oltalama yöntemi ise Google’ın hizmetlerinin kötüye kullanılıp insanların dolandırılmaya ve bilgilerinin çalınmaya çalışıldığını gösteriyor.

KnowBe4 isimli siber güvenlik araştırmacıları, siber suçluların Google’ın resmî servislerini kullanarak e-posta koruma mekanizmalarını geride bıraktığını ve insanların gelen kutusuna oltalama e-postalarını kolayca gönderebildiğini keşfetti. Bu da maalesef hiçkimsenin istemeyeceği sonuçlara neden olabiliyor.

E-postalar Facebook’tan gelmiş gibi görünüyor, kullanıcıların bilgilerini çalmayı amaçlıyor

*Facebook’tan gelmiş gibi görünen e-postalar gönderiyorlar.

Araştırmacılara göre saldırganlar, mobil ve web uygulamaları geliştirmek için kullanılan Google’ın resmî hizmetlerinden “Google AppSheet”i kullanıyor. Bu hizmetin iş akışı otomasyon hizmeti sayesinde de “noreply@appsheet” adresine sahip resmî e-posta gibi görünen e-postaları kullanıcılara gönderebiliyorlar.

Saldırganlar, e-postalarda Facebook’u taklit ediyor. Amaçları ise kullanıcıların ünlü sosyal medya platformundaki giriş bilgilerini ve 2 adımlı doğrulama kodlarına erişmek. AppSheet’in her seferinde eşsiz unsurlar oluşturabilme yeteneği de her bir e-postanın birbirinden farklı olmasını, e-posta güvenlik sistemlerinin aşılmasını sağlıyor.

Kullanıcıları kandırılarak bilgileri çalmaya çalışıyorlar

*Facebook’u taklit eden giriş sayfasıyla bilgileri çalıyorlar.

 Dolandırıcılar, e-postalarda kullanıcılara başka bir kişinin haklarını ihlal ettiklerini ve hesaplarının 24 saat içinde silineceğini söylüyorlar. Bunun önüne geçmek için de “İtiraz Gönder” gibi bir buton koymuşlar. İşte buraya tıklandığında kurbanlar, Facebook’u taklit eden bir sayfaya yönlendiriliyor. Saldırganlar da buradan oturum açma bilgileri ve 2 adımlı doğrulama kodlarına ele geçirebiliyor. Hatta saldırganlar bilgileri kesin onaylamak için giriş yapılmaya çalışırken bir kez hata verilmesini bile sağlıyormuş.

Kısacası dolandırıcılık yöntemlerine bir yenisi daha eklendi. Bu yüzden size gelen her e-posta konusunda dikkatli olmanızı öneriyoruz. Adreslerin resmî olup olmadığını öğrenin, gerekirse yetkililere ulaşarak gelen e-postaları teyitleyin. Gördüğünüz her linke de tıklamayın. Gerçekçi görünseler bile dolandırıcı olma ihtimallerini sakın unutmayın.