Microsoft hesaplarını hedef alıyor
KAYNAKDonanım GünlüğüHer yıl milyonlarca doların bu internet dolandırıcılıklara kurban gitmesi, siber güvenlik uzmanlarını alarma geçirirken, yeni bir rapor, saldırganların artık Google Apps Script kullanarak Microsoft hesaplarını hedef aldığını ortaya koydu.
Haberin Devamı
Haberin DevamıHaberin DevamıHaberin Devamı
Kimlik avı, kötü niyetli bir aktörün kurbanla genellikle e-posta, telefon görüşmesi veya kısa mesaj yoluyla iletişime geçmesiyle başlar. Bu kişiler, kendilerini meşru bir kurum veya şirket gibi tanıtırlar.
Kurbanı kandırmayı başarırlarsa, onları hassas bilgileri çalmak üzere tasarlanmış sahte web sitelerine yönlendirirler. Bu nedenle, gelen çağrıların telefon numaralarını, e-posta adreslerini ve web sitelerini her zaman dikkatlice kontrol etmek hayati önem taşır. Ayrıca, çoğu meşru şirket asla telefonla hassas kişisel bilgiler istemez. Yani, bankanızdan geldiğini iddia eden bir çağrıda sizden kredi kartı veya ATM numaranızı girmeniz istenirse, bunun bir dolandırıcılık olduğunu kolayca anlayabilirsiniz.
Cofense’deki siber güvenlik araştırmacıları tarafından yakın zamanda tespit edilen bu yeni kimlik avı dolandırıcılığı, Google Apps Script platformunu kullanıyor. Bu platform, Google hizmetleri içinde belirli görevleri otomatikleştirmek için tasarlanmış bir araçtır ve genellikle Gmail, Google Dokümanlar gibi uygulamalarla entegre çalışır.
Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı
Dolandırıcılar, bu platformu kullanarak kullanıcılara sahte e-postalar gönderiyor. Bu e-postalar, Google’dan geliyormuş gibi görünen sahte bir faturaya yönlendiren bir bağlantı içeriyor. Çoğu kullanıcı, resmi siteden rastgele bir fatura almanın olağandışı olduğunu bilse de, saldırının kurnazca bir yanı var: bağlantının kendisi “script[.]google[.]com” adresine işaret ediyor. “google.com” uzantısının bulunması, bağlantının güvenilir görünmesini sağlayarak kurbanları yanıltıyor.
Kurban bağlantıya tıkladığında, bekleyen bir indirme olduğu mesajını veren bir pencere açılıyor. Bu penceredeki “İndir” düğmesine tıklamak ise kurbanı, Microsoft 365 oturum açma sayfasının birebir kopyasına yönlendiriyor. İşte tam bu noktada dolandırıcılık gerçekleşiyor. Kurban, oturum açma bilgilerini bu sahte siteye girdiğinde, bu bilgiler doğrudan kötü niyetli aktörlerin eline geçiyor. Apps Script, bu saldırıyı daha da verimli ve inandırıcı hale getiriyor.
Bu nedenle, resmi siteden geldiğini iddia eden ve bir faturadan bahseden rastgele bir e-posta alırsanız, kesinlikle bağlantıya tıklamamanız büyük önem taşıyor. Bu, büyük olasılıkla hassas bilgilerinizi çalmayı amaçlayan kötü niyetli bir kimlik avı dolandırıcılığıdır.
- microsoft
- özellik
- teknoloji
Haber Kaynak : CNNTURK.COM
“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”
