Google Docs kullanılarak yapılan Office 365 kimlik avı

Kimlik avcıları, Microsoft’un online servis hesaplarını ele geçirmek için Google’ın online servislerini kullanıyor.

COVID-19 salgınının başlangıcından bu yana birçok şirket, iş akışlarının çoğunu çevrimiçi ortama taşıdı ve yeni işbirliği araçlarını kullanmayı öğrendi. Özellikle, bu süreçte Microsoft’un Office 365 paketi çok daha fazla kullanılmaya başladı ve hiç de şaşırtıcı olmayan bir şekilde gerçekleştirilen kimlik avı saldırılarında Office 365 kullanıcıları daha fazla hedef olmaya başladı. Kurumsal kullanıcıların Microsoft’un oturum açma sayfasına benzeyen bir internet sitesinde parolalarını girmelerini sağlamak için dolandırıcılar her türlü hileye başvuruyorlar. Google servislerinden yararlanan başka bir kimlik avı saldırı yöntemi daha.

Kimlik avı e-postası

Çoğu kimlik avı yönteminde olduğu gibi, bu da buna benzer bir metin (ve bağlantıyla) başlar:

Google Docs bağlantısının yer aldığı kimlik avı e-postası

 

Bilinmeyen bir göndericiden gelen açık olmayan e-posta, bir para yatırma işlemiyle ilgilidir ve “Para Yatırma Önerisi” ile ilgili bir bağlantı içerir. E-postada, alıcıdan para yatırma yöntemini kontrol etmesi veya tutarı onaylaması istenir. Güvenlik sistemleri artık e-posta kullanıcılarını şirket dışından gelen e-postalar hakkında uyarıyor olsa da, bahsi geçen “dosyaya giden” bağlantı, bir kimlik avı sitesine değil, yasal bir Google online servisine ait olduğu için bu güvenlik önlemlerini aşabiliyor.

Kimlik avı sitesi

Bağlantı, kurumsal OneDrive servisi sayfası gibi görünen bir siteye gidiyor. Kullanıcılar, belgenin şirkette herhangi bir kullanıcının kullanımına açık olup olmadığını bile görebiliyor. Büyük ihtimal bu bağlantıyı birinin şirketin muhasebecisine de göndermeleri umuduyla bunu yapıyorlar.

OneDrive’ın arayüzüne çok benzeyen bir Google Docs sunumu

 

Ancak kullanıcıların gördüğü ekran gerçek bir internet sayfası değil; otomatik olarak Görünüm modunda açılan bir Google Docs sunumundaki bir slayttır. Slaytta yer alan Aç düğmesine her türlü bağlantı gizlenmiş olabilir. Bu örnekte Aç düğmesindeki bağlantı, Office 365 oturum açma sayfası gibi görünen bir kimlik avı sayfasına gidiyor.

Sahte oturum açma sayfası

 

Tehlike işaretleri

Başlangıç olarak, gelen e-posta garip görünüyor. Kaynağı ve amacı açık olmayan bir e-postayı birisine yönlendirmeyi bırakın, böyle bir şeye zaten güvenmemelisiniz. Bu örnekte belirtildiği gibi bahsi geçen bir para yatırma işlemiyle alakanız yoksa, o zaman sizin için en iyisi bu konuda bir şey yapmamaktır.

Tehlike işaretlerine dair diğer kanıtlar:

  • Şirket dışındaki bir kaynaktan gelen e-postalarda genelde bir şirketin dahili belgelerine bağlantı verilmez;
  • Gerçek finansal belgeler, bir şirketteki belirli kişilerin erişimine açılır; herkesin değil.
  • E-postadaki dosya adı ile OneDrive’da olduğu iddia edilen dosya adı eşleşmiyor;
  • Google Docs, Microsoft OneDrive sayfalarını barındırmaz (tarayıcının adres çubuğuna bakın);
  • OneDrive ile Outlook farklı uygulamalardır ve OneDrive’daki düğmesi sizi Outlook oturum açma sayfasına yönlendirmemelidir;
  • Outlook oturum açma sayfaları Amazon internet sitelerinde bulunmaz (tarayıcının adres çubuğundan görebileceğiniz bir başka işaret).

Her işaret bir şüphe yaratmalıdır ve işaretler bir araya geldiğinde artık şüphe ortadan kalkar ve durum netleşir: Burası Office 365 kimlik bilgilerinizi girmek için güvenli bir yer değildir.

Güvenliğinizi nasıl sağlayabilirsiniz?

Dijital güvenliğin anahtarı, ayrıntılara dikkat etmek ve kimlik avı hilelerinin farkında olmaktır. Ayrıca, bu konuda çevrimiçi bir eğitimimizin de olduğu, mevcut siber tehditler konusunda kurumsal farkındalığınızı artırmanızı şiddetle tavsiye ediyoruz.

Çalışanların eğitimine ek olarak, kurumsal ve iş istasyonu seviyelerindeki bağlantı tarama araçlarından yararlanın.

 

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?