Google programcısına yönelik yeni bir kimlik avı saldırısı gerçekleşti. Saldırı endişe verici düzeyde gerçekçi olup, Google’ı savunma önlemlerini sıkılaştırmaya sevk etti. Kimlik avı saldırılarını nasıl fark edebileceğinizi bilmiyorsanız, ipuçlarımızı takip edin.

Google programcısı tarafından bildirilen yeni ultra-gerçekçi kimlik avı saldırısı, birçoğumuzu biraz tedirgin edebilir. Zach Latta, son blog gönderisinde uyarıda bulunarak, “Gördüğüm en sofistike kimlik avı saldırısını denemişler. Neredeyse kandım. Aklım biraz karıştı” dedi. “Google” adlı Arayan Kimliği’nden başlayarak, bu kimlik avı girişimi, bir Google programcısını felaketten bir düğmeye basma aşamasına getirmek için yeterli olmuştu – şimdiye kadar bildiklerimiz şunlar.

İnanılası bir hikaye
Latta’nın telefon görüşmesinin diğer tarafında, Google Asistan çağrılarıyla ilişkilendirilmiş gerçek bir numara bulunuyordu ve bu numaradan “Chloe” adında bir ‘Google mühendisi’ arıyordu. Bağlantı “çok netti”, Latta dolandırıcının Amerikalı bir aksanı olduğunu ve Google Workspace’den olduğunu iddia ettiğini belirtti ve son zamanlarda hesabına Frankfurt, Almanya’dan giriş yapmaya çalışıp çalışmadığını sordu. Bunun üzerine, programcı, “Chloe”nun bu durumu resmi bir Google e-postası göndererek doğrulayıp doğrulayamayacağını sordu. Endişe verici bir şekilde, dolandırıcı kabul etti ve Latta’ya bir vaka numarası ile son derece resmi görünümlü bir e-posta gönderdi. Bu e-posta yalnızca gönderilmedi, aynı zamanda “workspace-noreply@ google.com” adresinden gönderildi ve saldırganın iç Google alt ağı olduğunu iddia ettiği “important.g.co” için bir parola hakkındaydı. Bu önemlidir çünkü TechRadar’ın kimlik avı tavsiyesi, bunun ciddi bir risk göstergesi olduğunu belirtir.

Bu saldırıyı izleme
Latta, telefon numarasını doğrulamak için bilgili bir teknik çalışan olarak numarayı araştırmaya karar verdi ve dolandırıcının da kendisine bunu yapmasını önerdiğini ve ararsa vaka numarasını almasını tavsiye etti. Numara, google.com sayfalarında listelenmişti, bu da Latta’yı yatıştırmak için yeterliydi. Dolandırıcı, programcıya cihazında “oturumları sıfırlama” işlemini gerçekleştirmesini önerdiğinde, programcının alarm zilleri çalmaya başladı. Dolandırıcının saldırısının ilk engeli, Latta’nın Google Workspace günlüklerini kendisinin kontrol etmesi ve elbette herhangi bir şüpheli faaliyet bulamamasıyla geldi.

Baskı yapıldığında, dolandırıcının planı çözülmeye başladı – saldırgan, Latta’yı tüm cihazlardan çıkış yapmaya ve şifresini sıfırlamaya teşvik eden bir yöneticiye devredildi. Şaşırtıcı bir şekilde, dolandırıcı, Latta’ya gönderilen gerçek MFA kodunu sağlayabildi ve bu kod, girilirse, saldırganlara Latta’nın hesabına erişim sağlayacaktı. Neyse ki, Latta bu kırmızı bayrakları fark edebildi ve bu noktada zaten yeterince şüpheli olduğu için hesabını teslim etmekten kaçınmayı başardı.

Bu belirli saldırı, Google’ın yanıt olarak savunmalarını artırmasına neden oldu. “Bu dolandırıcılık saldırısı arkasındaki hesabı askıya aldık, çünkü bu yanıltıcı e-postaları göndermek için doğrulanmamış bir Workspace hesabı kötüye kullanıldı” diye konuşan bir Google sözcüsü, “Bu durumun yaygın bir taktik olmasına dair bir kanıt görmüyoruz, ancak g.co referanslarını kullanan kötüye kullanıcılara karşı koruyucu önlemlerimizi sıkılaştırıyoruz” dedi. Google, ayrıca “Google sizin parolanızı sıfırlamak için veya hesap sorunlarını gidermek için sizi aramaz” dedi.

Bu haber, AI’nın ortaya çıkışıyla kısmen mümkün hale gelen daha akıllı ve daha sık saldırılar yapan siber suçlular trendini takip ediyor. Bu özel dolandırıcılık saldırısı, MFA’yı geçmeyi başardı ve meşru bir Google alan adını kullandı; bu nedenle, en teknolojiye hakim olanlar bile tetikte olmalı.

Kimlik avı saldırılarından kurtulma
Bu özel dolandırıcılık saldırısının endişe verici yönü, bazı klasik dolandırıcının izlerinin tetiklemek için çözümler bulmasıdır. Latta’nın da belirttiği gibi, “Çılgın olan şey şudur ki, eğer telefon numarasını doğrulamayı ve onları size meşru bir etki alanından bir e-posta göndermelerini istemenin 2 ‘en iyi yöntemini’ takip etseydim, tehlikeye düşmüş olacaktım.”

E-postanın ve telefon numarasının sahihliğini kontrol etmek, beklenmeyen iletişimler için ilk önerilerden biridir – ve hâlâ iyi bir tavsiye olsa da, açıkça şu anda sadece düşük seviye saldırıları süzecektir. Eğer bir kimlik avı saldırısının tam olarak ne olduğundan emin değilseniz, bir açıklama yaptık.Bu noktada, özellikle eylem talep eden tüm bilinmeyen iletişimlere karşı şüpheci kalmak, gerçekten kimseye acil bir şekilde sizinle ilgilenmesi gerektiği kadar önemli olup, kimseye hiçbir sebepten dolayı şüpheli bir şekilde ulaşılmasını beklemeyin. Bir Google sözcüsü TheRegister’a şunları söyledi, “Hatırlatma olarak, Google kullanıcılarının parolalarını sıfırlamak veya hesap sorunlarını çözmek için aramaz, bu yüzden gelen aramaları çöp olarak kabul edebilirsiniz.”

Yazım hataları veya hatalı dilbilgisi gibi bariz işaretlere dikkat edin ve sizin adınızı zaten bilen kurumları düşünün – muhtemelen bankanız size ‘Sayın müşterimiz’ diye bir e-postayla başlamazdı. Bunun yanı sıra, tanımadığınız kişilerden gelen e-postalardaki herhangi bir bağlantıya tıklamaktan kaçının ve ekteki dosyaları açmayın veya QR kodlarını taramayın. Daha fazla detay isterseniz, kimlik avı savunmasını ve nasıl durdurulacağını inceleyin.Dolandırıcılığa karşı başka bir savunma katmanı da yanlışlıkla yanlış bir şeyi tıkladığınızda yardımcı olabilecek en iyi kimlik hırsızlığı korumasını kullanmaktır.

Daha fazla bilgi almak isterseniz, bugün mevcut en iyi güvenlik duvarı yazılımlarını inceleyin. Dolandırıcıların iPhone kullanıcıları için yeni bir kimlik avı hilesi var. Ayrıca, şu anda sunulan en iyi antivirüs programlarını da derledik.