Karantinaların ve sokağa çıkma yasakları, giderek artmakta olan aşılanma çabaları sonucunda ya bitirildi veya azaltıldı. Bu da uzaktan çalışanların ofislere dönmesi, en kötü ihtimalle de hibrit bir çalışma düzenine geçmesi anlamına geliyor. Çalışanların ofislere dönüşü sırasında yaşanan karışıklıklar ve eski düzene tekrar alışma uygulamaları ise siber suçlular için yeni bir saldırı aracı haline gelmiş durumda.
2021 yılında gerçekleşen kimlik avı saldırılarının yüzde 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji firması birçok işletmenin saldırılar karşısında yeterli savunmayı gösteremediğine dikkat çekmiş. Bu dönemde rastlanan kimlik avı saldırılarında kullanılan Google Dokümanlar (Google Docs) odaklı içerikler ise siber güvenlik uzmanlarının uyarı vermesine yol açmış.
Siber saldırganlar özellikle ofislere dönüş sürecinde yönetimden çeşili uygulamalarla ilgili mesaj alan çalışanları hedefliyorlar. Bu saldırılarda kurbanların kimlik bilgilerini çalmak için kötü niyetli bağlantılar dağıtılmakta. Siber suçlular saldırılarda araç olarak birçok kişinin kullandığı Google Dokümanlar‘dan yararlanıyorlar. Kurbanlara “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” gibi dosya adlarına sahip e-postalar yollanıyor. Çalışan kişi de yönetimden gelebileceğini zannettiği bu e-postaları merak ederek içindeki linkleri çok düşünmeden açabiliyor.
Çalışan tıkladığında yönlendirildiği web sayfası, işletmelerin organizasyon dışında doküman paylaşmak için kullanabileceği tipik bir Google Dokümanlar sayfasına benzemekte. Uzmanlar bu tür sayfaların gerçek gibi görünüp aslında sahte olabileceği yönünde uyarılar yapmaktalar. Web sayfasının dokümanı indirmek için kullanıcının kimlik bilgilerini istediği, oturum açmak için kullanıcı adını ve şifresini giren kullanıcıların bilgilerini çaldırdığı ifade edilmiş.
Saldırı ile ilgili bilgi veren Avanan firması, Google’ın bu konuda yapabileceği pek bir şey olmadığını açıklıyor. Saldırganın tek yapması gereken Google Dokümanlar dosya paylaşım sayfasına benzeyen bir web sayfası hazırlayıp bunu Google Drive’a yüklemek. Google Drive dosyayı tarayarak otomatik olarak bir web sayfası olarak kaydediyor. Saldırganlar kötü niyetli kod içeren bu sayfayı e-postalara koyuyorlar. Kurbanlar sayfayı açtıklarında ise normal bir Goodle Dokümanlar sayfasından ayırt edemiyor.
Uzmanlar, Google’ın bu yöntemi aslında kullanıcıların programlamaya gerek kalmadan zengin HTML içeriklerini web sitesi gibi paylaşabilmelerini kolaylaştırmak amacıyla inşa ettiğini aktarıyor. Bu tekniği kullanan saldırıları engellemenin tek yolu ise Goodle Dokümanlar kullanımını durdurmak olabilir. Google’ın yakın zamanda bununla ilgili bir önlem almasının da mümkün olabileceğinden bahsedilmiş.
