Dikkat: Hackerlar, Kripto Para Çalmak İçin Google Formlar’ı Silah Olarak Kullanıyor!
Siber suçlular, kurbanlarını tuzağa düşürmek için her gün yeni ve daha sinsi yöntemler geliştiriyor. Siber güvenlik firması Kaspersky tarafından keşfedilen en son kampanya ise, hepimizin güvendiği ve sıkça kullandığı bir aracı, Google Formlar‘ı, kripto para sahiplerini hedef alan bir oltalama (phishing) silahına dönüştürüyor. Saldırganlar, Google’ın kendi servisinden geliyormuş gibi görünen e-posta bildirimlerini istismar ederek, en gelişmiş e-posta güvenlik filtrelerini bile atlatmayı başarıyor.
Bu yöntem, siber suçluların meşru ve güvenilir platformları kendi amaçları için nasıl kötüye kullandığının en son ve en endişe verici örneklerinden biri.
Saldırı Nasıl İşliyor? Güvenilir Görünen Tuzak
Bu saldırı zincirinin temelinde, Google Formlar’ın otomatik bildirim sistemi yatıyor:
- Sahte Form Oluşturma: Siber suçlular, içinde sadece e-posta adresi için tek bir alan bulunan basit bir Google Formu oluşturuyor.
- Kurbanın Adresini Gönderme: Ardından, hedefledikleri kurbanın e-posta adresini bu forma kendileri girip gönderiyorlar.
- Otomatik E-posta Bildirimi: Google Formlar sistemi, bu gönderime yanıt olarak, kurbanın e-posta adresine “form gönderiminiz alındı” şeklinde otomatik bir onay e-postası gönderiyor.
- Kişiselleştirilmiş Tuzak: Saldırganların asıl hilesi ise burada başlıyor. Google Formlar, bu onay e-postasının içeriğinin özelleştirilmesine izin veriyor. Saldırganlar, bu e-postayı, sanki bir kripto para borsasından gelen ve “bekleyen bir ödemeniz var” diyen meşru bir bildirim gibi görünecek şekilde tasarlıyorlar. E-postada genellikle, ödemenin “süresi dolmadan” tamamlanması gerektiği gibi aciliyet hissi yaratan ifadeler kullanılıyor.
- Sahte Siteye Yönlendirme: Kurban, e-postadaki linke tıkladığında, sahte bir kripto para borsası sitesine yönlendiriliyor. Bu sitede, transferi alabilmek için “destek” ile iletişime geçmesi ve bir “komisyon” ödemesi yapması isteniyor.
Elbette ortada ne bir destek ekibi, ne bir komisyon, ne de bekleyen bir transfer var. Kurbanın gönderdiği tüm para, doğrudan dolandırıcıların cüzdanına gidiyor ve sonsuza dek kayboluyor.
Bu Yöntem Neden Bu Kadar Etkili?
Bu saldırıyı özellikle tehlikeli kılan şey, e-postanın doğrudan Google’ın kendi sunucularından gelmesidir. Bu durum, en gelişmiş e-posta güvenlik sistemlerinin (spam filtreleri vb.) bile bu e-postayı meşru ve güvenli olarak algılamasına ve doğrudan kullanıcının gelen kutusuna düşmesine neden olur.
Kaspersky’den Andrey Kovtun, durumu “Bu kampanya, kripto para kullanıcılarına yönelik dolandırıcılık saldırıları yapmak için güvenilir ve yaygın olarak kullanılan bir platformun kurnazca istismarını gösteriyor,” sözleriyle özetledi.
Nasıl Korunulur? Şüpheci Olmak Hayat Kurtarır
Bu tür sofistike tuzaklara karşı en iyi savunma, her zaman olduğu gibi, dikkatli ve şüpheci olmaktır.
- Kaynakları Doğrulayın: Bir e-postanın kimden geldiğini her zaman iki kez kontrol edin. Beklemediğiniz bir yerden gelen “ödeme” veya “kazanç” bildirimlerine her zaman şüpheyle yaklaşın.
- Linkleri İnceleyin: Bir bağlantıya tıklamadan önce, fare imlecini üzerine getirerek veya mobil cihazda üzerine basılı tutarak gerçekte sizi hangi adrese yönlendirdiğini kontrol edin.
- “Gerçek Olamayacak Kadar İyiyse…” İnternetteki eski bir deyiş hala geçerli: Eğer bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir.
Siber suçluların, kurbanlarını kandırmak için Google Formlar gibi masum ve güvenilir araçları bile birer silaha dönüştürebildiğini görmek, dijital dünyada ne kadar dikkatli olmamız gerektiğini bir kez daha hatırlatıyor.
Siz hiç bu tür bir sahte bildirim e-postası aldınız mı? Bir e-postanın meşru olup olmadığını anlamak için hangi yöntemleri kullanıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
En yeni oltalama (phishing) taktikleri ve dijital varlıklarınızı nasıl koruyacağınıza dair en güncel bilgiler için techneiro.com‘u takip etmeye devam edin!
