Kaspersky, kurumsal kimlik bilgilerini çalmak emeliyle Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı

Kaspersky, kurumsal kullanıcıları maksat alan ve legal Google Tasks bildirimlerini berbata kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) metodunu tespit etti. Saldırganlar, Google’ın güvenilir @google.com e-posta alan ismini ve bildirim altyapısını kullanarak klasik e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu inancı istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, bahis satırında “Yeni bir vazifeniz var’’ tabiri yer alan ve Google Tasks’tan gelmiş üzere görünen bir bildirim iletiliyor. İleti, alıcının şirketinin Google’ın misyon idare aracını kullanmaya başladığı izlenimini yaratarak süratli aksiyon alma baskısı oluşturuyor. Bildirimde ekseriyetle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi üzere aciliyet ögeleri bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki irtibata tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış geçersiz bir forma yönlendiriliyor. Bu formda, kelamda kurumsal statülerini teyit etmeleri gerektiği mazeretiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, bilgi sızıntısı gerçekleştirmek yahut daha ileri etaplı ataklar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu prosedür, daha evvel gözlemlediğimiz ve 2026 prestijiyle da devam eden daha geniş bir eğilimin kesimi. Siber hatalılar, dolandırıcılık ve oltalama akınlarını yaymak için legal platformları berbata kullanıyor. Emniyetli alan isimlerinden gelen bildirimler, tabiatı gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür üzere kurgulanması toplumsal mühendislik tesirini artırarak kullanıcıların savunma düzeneklerini zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve gibisi tehditlere karşı şu tedbirleri öneriyor:

• Kaynağı muteber görünse dahi, rastgele bir platformdan gelen talep edilmemiş davetleri kuşkuyla değerlendirin.
• Bir temasa tıklamadan evvel URL adresini dikkatle denetim edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin dayanak sınırına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine tahsili algoritmalarıyla desteklenen çok katmanlı savunma sistemlerine sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü muhafaza sunarak işletmelerin siber riskler karşısında itimatla hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ takviyeli oltalama aksisi özellikleriyle phishing ataklarından kaçınmaya ve genel siber güvenlik düzeyini artırmaya dayanak olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı