Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • HABER
  • 2 dk

Google’un sunduğu hizmetler hayatımızda ihtiyaç duyduğumuz pek çok alana el uzatıp, yardımımıza koşuyor. Gmail’in aktif kullanıcısı 1.5 milyar kişiyi çoktan geçti. Google trafiği böylesine aktif olunca, dijital saldırganlar fırsatı kaçırmıyor. Araştırmalar, saldırganların Google hizmetlerini tuzak olarak kullanıp, hassas bilgileri ele geçirmeye çalıştığını ortaya koyuyor. Bu yüzden, özellikle Google e-postası ya da dokümanı olarak size iletilen bağlantılara karşı dikkatli olun!

Dijital dünyadaki açıkları arayan saldırganlar Google hizmetlerine göz dikti. Saldırganlar oltalama saldırısı, kurumsal e-posta saldırıları düzenlemek amacıyla formlar, dokümanlar ve daha birçok hizmet dahil olmak üzere bir dizi Google servisini kullanıyor.

Araştırmalara göre, son zamanlarda bu tip saldırılardaki artışın, siber suçluların Google hizmetlerini kullanmasıyla ilgisi var.


Google hizmetleriyle nasıl saldırı düzenleniyor
Saldırganlar, Google hizmetlerini kullanarak türlü taktikler deniyor. Araştırmalar sonucu ortaya konan en yaygın örneklere göz atalım. Böylelikle siz de daha dikkatli olabilirsiniz:

Bir saldırıda, hassas bilgilerin ele geçirilmesi için siber saldırganlar, saldırı için bir Google formu ile American Express logosunu kullandı. Araştırmalara göre, bir oltalama linki Google formuna yerleştirildi. Böylece e-postanın bilinen kötü bağlantıları veya alan adını engelleyen tüm güvenlik filtrelerinden kaçması sağlandı. Bunun temel nedeni şu: Google’ın alan adı güvenilir olduğundan ve Google formları çeşitli nedenlerle birçok kurum tarafından kullanıldığından, hiçbir e-posta güvenlik filtresi bu bağlantıyı engelleyemiyor.

• Bir saldırıda, servetini miras bırakabileceği birini arayan ve çocuğu olmayan bir dul kadından gelen hayali bir e-posta kullanıldı. Bu saldırıda, e-postadaki bağlantı ile kurbanlar, soru formu olan Google formuna yönlendirildi. Çoğu kişi bu içeriği inceledikten sonra bunun sahte bir form olduğunu anlasa da, bazı kişiler formda bulunan alanları doldurularak bilgilerini saldırganlarla paylaştı.

• Google hizmetleri tarafından barındırılan bir bordro sahtekarlığı dolandırıcılığında, bir sahte e-posta bağlantısı, alıcıların ödeme bilgilerini “onaylamaları” için Google dokümanlar dosyasına gönderildi. Yine dolandırıcılar, kurbanları kötü amaçlı bağlantıları tıklamaları için gerçek bir Google Drive hizmetini kullandı.

• Başka bir saldırıda hedef kullanıcılar, sözde kendi Bilgi Teknolojisi (BT) ekiplerinden gelen ve bir iş arkadaşından Microsoft Teams’teki güvenli bir mesajı incelemelerini isteyen bir e-posta aldı. Ancak bu bağlantı, Google Sites’ta barındırılan sahte bir Office 365 giriş portalına sahip web sayfasına yönlendirildi.

Araştırmacılar, özellikle yoğun saatlerde, örneğin e-postanın gönderildiği zaman dilimi olan sabah saatlerinde, saldırının gözden kaçabileceğini, çoğu kişi bunun gerçek bir Microsoft sayfası olduğunu varsayacağının altını çiziyor.
Google ise şirketin kötü niyetli aktörleri platformlarından uzak tutmak için her türlü önlemini aldığını vurguluyor. Google, yöntemler geliştikçe bu tür saldırıları engellemek için ek tedbirler uygulasa da, güvenlik sorumluluğu yalnızca Google’a ait değil. Bu tür tuzakların önüne geçmek ve kurumsal hassas verileri korumak için gerekli önlemlerin alınması, farkındalığın artması şart.


Google: 2020 yılında 2 milyon tuzak web sitesi oluşturuldu
Google, 2020 yılında 2 milyonu aşkın oltalama web sitesinin oluşturulduğunu bildirdi. Bu rakam, 2019 yılına kıyasla yüzde 19.91’lik artış olduğunu gösteriyor.
Google’ın araştırmalarına göre, 2020’de her hafta ortalama 46 bin yeni oltalama web sitesi oluşturuldu. Ayrıca, Şubat, Nisan, Mart ve Mayıs aylarında 50 binden fazla yeni oltalama sitesi tespitiyle, siber saldırıların boyutunda ciddi artış gözlemlendi. Siber suçlular, hedef kişilerin, bu oltalama sitelerine gitmelerini sağlayarak,burada zararlı yazılım yüklemelerini ya da hassas bilgilerini elde etmeyi amaçlıyor.

Bu rakamlar, pandemiyle hayatımıza giren uzaktan eğitim ve çalışma döneminde siber saldırıların ne kadar arttığını gözler önüne seriyor. Google, sadece geçen Nisan ayında koronavirüs salgınıyla ilgili günde yaklaşık 18 milyon e-postayı engellediğini bildirdi.