CheckPoint güvenlik araştırmacıları, siber suçluların İnternet kullanıcılarını kimlik avı sitelerine çekmek için Google Takvim davetiyelerini giderek daha fazla kullandığını bildiriyor: Yalnızca dört hafta içinde, yaklaşık 300 çalışanlı şirket tarafından bu türden yaklaşık 4.000 davetiye alındı. Startup Calendly'ye göre, yaklaşık 500 milyon İnternet kullanıcısı 41 dilde sunulan Google Takvim'i kullanıyor. Sonuç olarak potansiyel mağdurların sayısı yüksektir.
Duyuru
Saldırganlar, e-posta başlıklarını değiştirerek kimlik avı e-postalarının, alıcıların tanıdığı kişilerden gelen Google Takvim davetiyeleri gibi görünmesini sağlar. E-postalar genellikle bir Google Formu bağlantısı içeren, takvim davetiyelerine özgü bir takvim .ics dosyası içerir. Bağlantıya tıklarsanız, başka bir bağlantıya tıklamanız istenecektir. Ancak bu ikinci kimlik avı bağlantısı, bir destek düğmesi veya reCAPTCHA olarak gizleniyor. Buna kanan herkes, kimlik doğrulama sürecinin bir parçası olarak kişisel verileri ve sonuçta ödeme bilgilerini isteyen, Bitcoin destek veya madencilik sitesine benzeyen bir kimlik avı sitesine maruz kalacaktır. Şüphelenmemeye devam edenler ise saldırganların ekmeğine yağ sürüyor.
“Bilinen gönderenler” ayarı algılamaya yardımcı olur
Kendinizi bu tür kimlik avı girişimlerinden korumak için Google, “bilinen gönderenler” ayarını etkinleştirmenizi önerir. Takvim aracı daha sonra kişi listenizde olmayan veya daha önce e-posta yoluyla iletişim kurmadığınız yabancılardan gelen davetleri işaretler.
Checkpoint blog yazısının yazarları, Google'ın tavsiyesine ek olarak, bu tür dolandırıcılık girişimlerine karşı korunmak için başka önlemlerden de bahsediyor: reCAPTCHA'nın çözümlenmesi gibi olağandışı gereksinimler, davetiyede bir sorun olduğunun güçlü göstergeleridir. Ayrıca bağlantılara körü körüne tıklamamanızı, bağlantı önizlemesine bakmanızı ve gerekirse e-postada belirtilen URL'ye tarayıcınızda kişisel olarak erişmenizi tavsiye ediyorlar.
Ayrıca, İnternet hesaplarının güvenliğini iki faktörlü kimlik doğrulama kullanarak sağlamak her zaman iyi bir fikirdir. Kullanıcı adınız ve şifreniz gibi oturum açma bilgilerinizin bir kısmı, kimlik avı saldırısı veya veri sızıntısı kapsamında siber suçluların eline geçerse, hassas verilere ve hesaplara erişimin korunmasına yardımcı olabilir.
(kst)

Bir yanıt yazın