Check Point Security’den gelen bir raporda, dolandırıcıların gönderen e-posta başlığını ve e-posta içeriğini bilinen bir bireyden gelen bir Google Takvim daveti üzere gösterecek halde nasıl değiştirdikleri söz ediliyor.
Gövdenin kendisine, bir .ics eki, bir takvim uygulaması belgesi ve Google Forms yahut Google Drawings’e bir ilişki ekliyorlar. Bu temaslarda, kullanıcılardan daha sonra ekseriyetle bir reCAPTCHA yahut dayanak düğmesine benzeyen diğer bir irtibata tıklamaları isteniyor. Bu ilişki, kurbanı kripto para madenciliği yahut Bitcoin dayanak sitesine benzeyen bir web sitesine yönlendiriyor.
Kimlik avı için Google Takvim’i taklit eden siber dolandırıcılar tespit edildi
Sahte e-postaları gerçeğinden ayırmak zor
Check Point Research, raporunda “Bu sayfalar aslında finansal dolandırıcılık yapmak için tasarlanmıştır” dedi. “Kullanıcılar kelam konusu sayfaya ulaştığında, düzmece bir kimlik doğrulama sürecini tamamlamaları, ferdî bilgilerini girmeleri ve sonunda ödeme detaylarını doldurmaları isteniyor.
Kampanyanın başarılı biçimde tasarlandığı görülüyor. Check Point, dolandırıcılık faaliyetinden şimdiye kadar 300 markanın etkilendiğini ve 4 hafta boyunca 4.000’den fazla kimlik avı e-postası gönderildiğini sav ediyor.
Bulguları kıymetlendiren Google, savunmanın en düzgün metodunun Takvim’de “bilinen gönderenleri” aktifleştirmek olduğunu söyledi. Bu özellik, kullanıcıya kişi listesinde olmayan yahut daha evvel etkileşimde bulunmadığı birinden davet aldığında ikaz vereceği için yardımcı oluyor.
“Bilinen göndericileri” bir kenara bırakırsak, kullanıcılar sağduyulu olmalı ve bilhassa ekleri yahut ilişkileri olan istenmeyen bildirileri alırken dikkatli olmalıdır. İletinin yepyeni olup olmadığından emin değillerse, e-postada ismi geçen göndericiye farklı kanallar üzerinden ulaşmalı ve alınan bildirinin gerçekliğini teyit etmelidirler.
