btbilgi

Yeni bir güvenlik araştırması, Google’ın çeşitli online hizmetlerinin siber saldırılarda araca dönüştürülebildiğine dair ayrıntılı bilgiler veriyor. Armorblox firmasının raporuna bakılırsa, bu araçları kullanan kimlik avı saldırılarında gözle görülür bir artış var. Saldırılarda değerlendirilen Google servisleri arasında Google Forms, Google Docs, Google Site ve Google’ın uygulama geliştirme mobil platformu Firebase bulunmakta.

Armorblox’un kurucu ortağı Arjun Sambamoorthy saldırılarla ilgili şu bilgiyi vermiş: “Google tüm bu servisleri uygulama geliştirmeyi daha kolay hale getirmek amacı ile herkese sunuyor. Ne yazık ki bu da bir siteyi kendileri barındırmak yerine, saldırganların Google’a geçmesine teşvik ediyor. Bu yaklaşım aynı zamanda Google üzerinde barındırılan sahte kimlik avı sitelerine güvenilirlik de sağlamakta.”

Siber saldırganlar birçok çalışanın ve günlük olarak kullandıkları güvenlik çözümlerinin Google hizmetlerine bağlı olduğunu biliyorlar. Google’ı kimlik avında kullanmak, kurbanlar açısından güvenilir bir kaynaktan faydalanmak demek. Saldırıların çok geniş bir yelpazede olduğu, bazılarının epey karmaşık göründüğü ve ama amacın veri hırsızlığı olduğu yönünde bilgiler raporda verilmiş.

Google servisleri siber suçluların en yeni saldırı aracı
Kaynak: Armorblox

Saldırılara örnek olarak, American Express markasının kullanıldığı bir kimlik avı operasyonu verilmiş. Bu dolandırıcılık operasyonunda siber suçlular, kurbanların kartlarını doğrularken bazı bilgileri eksik verdiklerini söylüyorlar. Kurban önce eksik olduğu iddia edilen verileri girebilecekleri bir sayfaya yönlendiriliyorlar. Google Forms üzerinde tutulan bu dosya sanki American Express tarafından hazırlanmış gibi gerçekçi duruyor. Bu formda amaç kurbandan hesap, kimlik ve kredi kartı bilgilerini alabilmek.

Bir başka saldırı örneğinde ise kurbanlar kurumsal bir güvenlik ekibinden bir s-posta alıyorlar. Bu mesajda kurbanın bir depolama kotası sorunu yüzünden önemli bir iletiyi alamadıkları uyarısı yapılıyor. Kurbanın iletiyi tekrar alabilmesi için Firebase’de barındırılan sahte bir giriş sayfasına gidip, burada kendi e-posta adresinin altında parola girmesini bekleyen bir form buluyorlar. Kurban parolayı girince e-postasını kendi eliyle siber suçlulara vermiş oluyor.

Google servisleri ile yapılan üçüncü bir operasyon örneği ise, Google Docs üzerinde gerçekleştirilen bir maaş bordrosu dolandırıcılığı. Burada kurbana maaş bordrosu ayrıntılarını içeren bir e-posta ile yaklaşılmakta. Şirketin finans biriminden yollanmış gibi gelen bu e-postada aciliyet belirtiliyor ve kurbanın kişisel verilerinin doğru olup olmadığını kontrol etmeleri için bir link içeriyor. Gidilen sayfada yine hesap giriş bilgileri ele geçirilmeye çalışılmakta.

Google servisleri siber suçluların en yeni saldırı aracı
Kaynak. Armorblox

Microsoft’un siber suçlular tarafından operasyonlarda en fazla kullanılan markalardan biri olduğunu biliyoruz. Bir diğer saldırı örneğinde Google Sites altında bir Microsoft Teams sayfası gibi görünen bir site oluşturulmakta. Kurbanlar BT biriminden geliyor gibi görünen bir mesaj ile, bir Teams giriş formuna benzeyen kimlik avı sayfasına gönderiliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.