Bir süredir e-posta sunucularımızda yoğun bir spam trafiği yaşıyoruz. Neredeyse attack olarak algılanabilecek yoğunluktaki bu spam maillerin çoğunun büyük bir titizlikle hazırlandığı görünmekte. Öyle ki neredeyse sizi sizden iyi tanıyor bu maili gönderenler. Eminim ki pek çok yerde durum pek de farklı değil…
Bu hafta da yine oldukça yoğun bir spam trafiği vardı. Ve çarşamba (3.5.2017) günü google docs üzerinden yoğun bir oltalama saldırısı gerçekleştiğinin haberlerini aldık. Bu tarz saldırılarda görünüyor ki saldırganlar artık her şeyi en ince ayrıntısına kadar hazırlıyorlar.
Öncelikle “bir arkadaşınız sizinle şu dosyayı paylaştı” şeklinde bir e-posta gönderiyorlar. Burada merak duygusu içimizi kurcaladığından dur bir bakayım diyiveriyoruz. Bundan sonra da zaten tuzağa düşmüş oluyoruz. İş o kadar gerçekçi görünüyor ki deneyimli kullanıcılar için bile oldukça tehlikeli bir durum söz konusu oluyor… Öncelikle googleın gerçek login sayfası açılıyor ve sizden sahte Google Docs uygulamasına tam yetki vermeniz isteniyor. Bu yetki verildiğinde de artık iş işten geçiyor.
Çoğu kimlik avı dolandırıcılığı, kurbanlarını bir e-posta ile gerçek web sitelerinin sahte sürümlerine yönlendirerek kullanıcı adları, şifreler, adresler ve mali ayrıntılar gibi kurbanlardan kişisel bilgiler toplamaya çalışır.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
Google 1 saat kadar sürdüğü belirtilen saldırıyı hızlı bir şekilde engelledi, sahte sayfaları kaldırdığını belirti ancak buna rağmen azımsanmayacak sayıda kullanıcının bundan etkilendiği belirtildi. Güvenlik uzmanları tarafından öncelikle kullanıcılara google uygulama ayarlarını kontrol etmeleri ve Google Docs uygulamasını kaldırmaları öneriliyor. Bunu yapmak için burayı tıklayarak google izinlerinizi düzenleme sayfasına erişebilirsiniz.
Peki google Docs saldırısı gibi oltalama saldırıları nasıl bu kadar inandırıcı olabiliyor?
Öncelikle saldırıların çoğunda orjinal ve gerçek logolar kullanılıyor. Sayfalar gerçeğine son derece yakın hazırlanıyor. Eğer dikkatsiz biriyseniz tuzağa düşmeniz son derece doğal. Bu saldırıda da görünen bir sahde Google Docs uygulaması mevcut. Google Docs’un gerçekten bir google uygulaması olduğunu bilen kullanıcı bunun sahte bir uygulama olabileceğini pek düşünmüyor. Ve görünüyor ki yine güvenlik konusunda işin büyük kısmı biz kullanıcılara düşüyor. Pek çok sosyal medya ortamında uygulamalara verdiğimiz izinleri, telefonlarımızda uygulamalara verdiğimiz izinleri sürekli kontrol etmek ve gereksiz olan, artık ihtiyacımız olmayan uygulamaları kaldırmamız gerekiyor.
Kaynaklar ve konuyla ilgili linkler:
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…
— Google Docs (@googledocs) May 3, 2017
https://arstechnica.com/security/2017/05/dont-trust-oauth-why-the-google-docs-worm-was-so-convincing/
http://www.telegraph.co.uk/technology/2017/05/04/avoid-google-docs-phishing-attack/
http://oyungezer.com.tr/haber/48862-google-docs-kullanicilarina-dolandiricilar-buyuk-capli-saldiri-duzenledi