Check Point Security’den gelen bir raporda, dolandırıcıların gönderen e-posta başlığını ve e-posta içeriğini bilinen bir şahıstan gelen bir Google Takvim daveti üzere gösterecek halde nasıl değiştirdikleri söz ediliyor.
Gövdenin kendisine, bir .ics eki, bir takvim uygulaması evrakı ve Google Forms yahut Google Drawings’e bir ilişki ekliyorlar. Bu temaslarda, kullanıcılardan daha sonra ekseriyetle bir reCAPTCHA yahut dayanak düğmesine benzeyen diğer bir kontağa tıklamaları isteniyor. Bu irtibat, kurbanı kripto para madenciliği yahut Bitcoin takviye sitesine benzeyen bir web sitesine yönlendiriyor.
Kimlik avı için Google Takvim’i taklit eden siber dolandırıcılar tespit edildi
Sahte e-postaları gerçeğinden ayırmak zor
Check Point Research, raporunda “Bu sayfalar aslında finansal dolandırıcılık yapmak için tasarlanmıştır” dedi. “Kullanıcılar kelam konusu sayfaya ulaştığında, düzmece bir kimlik doğrulama sürecini tamamlamaları, şahsî bilgilerini girmeleri ve sonunda ödeme detaylarını doldurmaları isteniyor.
Kampanyanın başarılı biçimde tasarlandığı görülüyor. Check Point, dolandırıcılık faaliyetinden şimdiye kadar 300 markanın etkilendiğini ve 4 hafta boyunca 4.000’den fazla kimlik avı e-postası gönderildiğini sav ediyor.
Bulguları kıymetlendiren Google, savunmanın en yeterli sisteminin Takvim’de “bilinen gönderenleri” aktifleştirmek olduğunu söyledi. Bu özellik, kullanıcıya kişi listesinde olmayan yahut daha evvel etkileşimde bulunmadığı birinden davet aldığında ihtar vereceği için yardımcı oluyor.
“Bilinen göndericileri” bir kenara bırakırsak, kullanıcılar sağduyulu olmalı ve bilhassa ekleri yahut ilişkileri olan istenmeyen iletileri alırken dikkatli olmalıdır. İletinin özgün olup olmadığından emin değillerse, e-postada ismi geçen göndericiye farklı kanallar üzerinden ulaşmalı ve alınan bildirinin gerçekliğini teyit etmelidirler.
Devletin “gizli anayasası” Kırmızı Kitap güncelleniyor!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.