Google Görevler aracılığıyla kimlik avı

Saldırganların çeşitli yasal sunucuları kullanarak e-posta gönderdikleri kimlik avı dolandırıcılıkları hakkında defalarca yazdık. Birinin SharePoint sunucusunu ele geçirmeyi başarırlarsa, onu kullanırlar; başaramazlarsa, GetShared gibi ücretsiz bir hizmet aracılığıyla bildirim göndermeye razı olurlar. Ancak, Google’ın geniş hizmet ekosistemi dolandırıcıların kalbinde özel bir yere sahiptir ve bu sefer bu ilginin odak noktası, Google Görevler. Her zamanki gibi bu hilenin de ana amacı; istismar edilen aracının güvenilir itibarını kullanarak, e-posta filtrelerini atlatmaktır.

Google Görevler üzerinden kimlik avı nasıl yapılır?

Alıcı, @google.com adresinden “Yeni bir göreviniz var” mesajını içeren yasal bir bildirim alır. Esasen, saldırganlar kurbana, şirketin Google’ın görev takipçisini kullanmaya başladığı izlenimini vermeye çalışırlar ve bu durumdan dolayı çalışan doğrulama formunu doldurmak için hemen bir bağlantıyı takip etmesi gerektiğini söylerler.

Alıcıya bunun gerekli olup olmadığını gerçekten düşünmek için zaman tanımamak için, görev genellikle kesin bir teslim tarihi ve yüksek öncelik ile işaretlenir. Görev içindeki bağlantıya tıklandığında, kurbana “çalışan statüsünü onaylamak” için kurumsal kimlik bilgilerini girmesi gereken bir forma yönlendiren bir URL sunulur. Bu kimlik bilgileri, elbette, kimlik avı saldırısının nihai hedefidir.

Çalışanların kimlik bilgilerini kimlik avından nasıl koruyabilirsiniz?

Elbette, çalışanlar bu kimlik avı yönteminin varlığı konusunda uyarılmalıdır. Örneğin, kimlik avının uyarı işaretleri ile ilgili yayınlarımızı içeren bir bağlantı paylaşarak bu uyarı yapılabilir. Ancak gerçekte sorun, belirli bir hizmetle ilgili değil, şirket içindeki genel siber güvenlik kültürüyle ilgilidir. İş akışı süreçleri, her çalışanın şirketin hangi araçları kullandığını ve hangilerini kullanmadığını net bir şekilde anlayabilmesi için açıkça tanımlanmalıdır. Yetkili hizmetleri ve bunlardan sorumlu kişileri veya departmanları listeleyen bir kamuya açık kurumsal belge tutmak mantıklı olabilir. Bu; çalışanlara davet, görev veya bildirimin gerçek olup olmadığını doğrulama imkanı sağlar. Ayrıca, kurumsal kimlik bilgilerinin yalnızca şirket içi kaynaklara girilmesi gerektiğini herkese hatırlatmakta fayda vardır. Eğitim sürecini otomatikleştirmek ve ekibinizi modern siber tehditler konusunda güncel tutmak için Kaspersky Automated Security Awareness Platform gibi özel bir araç kullanabilirsiniz.

Bunun ötesinde, her zamanki gibi, özel bir posta ağ geçidi güvenlik çözümü kullanarak çalışanların gelen kutularına ulaşan potansiyel olarak tehlikeli e-postaların sayısını en aza indirmenizi öneririz. Ayrıca, internete bağlı tüm iş istasyonlarını güvenlik yazılımlarıyla donatmak da çok önemlidir. Saldırgan bir çalışanı kandırmayı başarsa bile, güvenlik ürünü kimlik avı sitesini ziyaret etme girişimini engelleyecek ve kurumsal kimlik bilgilerinin sızmasını önleyecektir.