Google Bağlantılarına Dikkat: Sahte Fatura Saldırıları

Dijital dünyada güvenli kabul edilen platformların dahi siber saldırılar için kullanıldığı bir döneme girdik. Son günlerde ortaya çıkan bir dolandırıcılık yöntemi, kullanıcıların Google servislerine duyduğu güveni istismar ediyor. Özellikle “Google Bağlantılarına Dikkat” edilmesi gereken bu saldırılarda, Google Apps Script kullanılarak geliştirilen sahte fatura e-postalarıyla kurbanlar tuzağa çekiliyor. Saldırganlar, Google altyapısını kullanarak kimlik avı girişimlerine meşru bir görünüm kazandırıyorlar. Böylece kullanıcıların kişisel verilerine kolayca ulaşabiliyorlar.

Bu durum ne yazık ki yeni değil. Daha önce de benzer bir yöntemle, “Gmail Kullanıcıları Tehlikede: Google’da OAuth Açığı” başlığıyla gündeme gelen bir saldırı dalgası yaşanmıştı. O dönemde de saldırganlar, Google’ın OAuth yetkilendirme altyapısındaki zafiyetleri kullanıyorlardı. Böylece kullanıcıların izniyle hesaplara erişim sağlamış ve bu yöntemi yaygın kimlik avı saldırılarına dönüştürmüştü. Şimdi ise aynı güven ortamı bu kez Google Apps Script platformu üzerinden istismar ediliyor. Saldırganlar sürekli olarak meşru altyapılara entegre olmanın yollarını arıyorlar. Böylece kullanıcıların şüphe duymayacağı kanallar üzerinden etkili saldırılar gerçekleştiriyorlar.

Güvenli Platformlar da Artık Tehdit Unsuru Olabiliyor

Yeni tespit edilen bu saldırı, Google’ın geliştiricilere sunduğu Apps Script altyapısının kötüye kullanılmasını temel alıyor. Google bağlantılarına dikkat edilmediği takdirde, sıradan bir fatura gibi görünen sahte e-postalar kullanıcıları tehlikeli bağlantılara yönlendirebiliyor. Saldırganlar, özellikle engellilere ve sağlık hizmetlerine yönelik ürünler sunan firmaların ismini taklit ediyorlar. E-posta adreslerinin güvenilir görünmesini sağlıyorlar.

E-postalar, içerik açısından oldukça sade ve resmi bir görünüme sahip. Bu sayede spam filtrelerini aşabiliyor ve alıcılarda acil işlem yapma isteği uyandırıyor. Kullanıcılar, “Faturayı Görüntüle” gibi bir bağlantıya tıkladığında, Google Apps Script üzerinden hazırlanmış sahte bir sayfaya yönlendiriliyor.

Google Bağlantılarına Dikkat: Google Bağlantılı Kimlik Avı Saldırıları Neden Daha Tehlikeli?

Script saldırılarında Google bağlantılarına dikkat etmek neden önemlidir?

Saldırganlar, bu yöntemde script.google.com gibi güvenilir Google alan adlarını kullanıyor. Bu durum, birçok güvenlik yazılımının bu bağlantıları doğrudan güvenli kabul etmesine neden oluyor. Sonuç olarak hem sistemler hem de kullanıcılar, bu tür sahte girişimleri kolayca fark edemiyor.

Bu saldırıların yalnızca kullanıcı bilgilerini değil, aynı zamanda kurumsal e-posta sistemlerine ve hassas verilere erişim sağladığı unutulmamalı. Google bağlantılarına dikkat edilmediği sürece, dolandırıcılar kurum içi iletişimlere sızarak çok daha büyük ölçekli zararlara neden olabiliyor.

Çok Aşamalı Bir Tuzak: Gerçek Gibi Görünüyor

Saldırı, kullanıcıyı adım adım ilerleyen bir senaryoyla kandırıyor:

1. E-posta ile kandırma: “Elektronik fatura” içeren sahte e-posta, kullanıcıyı harekete geçiriyor.
2. Google Apps Script sayfası: Fatura görüntüleme bağlantısı, Google altyapısını kullanan sahte bir sayfaya yönlendiriyor.
3. Sahte kimlik doğrulama: Sayfa üzerindeki “Önizleme” butonuna tıklayan kullanıcı, Microsoft’a ait gibi görünen sahte bir giriş ekranına ulaşıyor.
4. Bilgi çalma: Kullanıcı bilgilerini girdiği anda, bilgiler PHP scriptleri aracılığıyla doğrudan saldırganın sunucularına iletiliyor.
5. Gizli yönlendirme: Giriş yaptıktan sonra kullanıcı, gerçek Microsoft sayfasına yönlendirilerek herhangi bir sorun fark etmiyor.

Bu yönlendirme, psikolojik bir gizleme işlevi görüyor. Kullanıcı, şifresini gerçekten Microsoft’a girdiğini sanıyor ancak çoktan kurban olmuş durumda.

Kurumsal Sistemler ve Kimlikler Tehlikede

Bu tür saldırıların amacı yalnızca kişisel bilgileri çalmak değil; aynı zamanda kurumsal hesaplara da erişim sağlamaktır. Özellikle kurumsal e-postalar ele geçirildiğinde, daha büyük ölçekli dolandırıcılıklar ve veri sızıntıları gerçekleşebiliyor. Kullanıcılar, Google bağlantılarına dikkat ederek ve bilinçli davranarak bu tür tehlikeleri büyük ölçüde önleyebilir.