Phishing Saldırıları ve Google Apps Script’in Kötüye Kullanımı
Son zamanlarda, siber güvenlik araştırmacıları, Google Apps Script geliştirme platformunun kötü niyetli aktörler tarafından kimlik avı sayfaları oluşturmak için kullanıldığını tespit etti. Bu platform üzerinde oluşturulan sahte oturum açma pencereleri, kullanıcıları kandırmak amacıyla gerçekçi bir şekilde tasarlanıyor.
Olayın Detayları
Cofense isimli güvenlik araştırma şirketi, bu yeni internet tehditi trendini belgelerle ortaya koydu. Araştırmalarına göre, saldırganlar, sahte bir fatura olarak gizlenmiş olan bir e-posta aracılığıyla kullanıcıları hedef alıyor. E-posta, kullanıcıyı Google Apps Script ile barındırılan kötü amaçlı bir web sayfasına yönlendiren bir bağlantı içeriyor. Attığı bu adım, saldırganların kullanıcıların hassas bilgilerini çalmalarını kolaylaştırıyor.
Google Apps Script Nedir?
Google Apps Script, Google’ın sunduğu, JavaScript tabanlı bir bulut scripting platformudur. Bu platform, kullanıcıların Google Workspace ürünlerini otomatikleştirerek işlevselliğini genişletmelerine olanak tanır. Örneğin, Google Sheets, Docs, Drive, Gmail ve Calendar gibi hizmetlerde otomasyon işlemleri bu platform aracılığıyla gerçekleştirilebilir. Bu scriptler, güvenilir bir Google alanında çalıştığı için çoğu güvenlik ürününün beyaz listesindedir.
Saldırganların Tekniği
Saldırganlar, Google Apps Script kullanarak sahte bir oturum açma sayfası oluşturuyor ve bu sayfada, kurbanların girdiği kullanıcı adı ve şifre bilgilerini topluyor. Bunun için, hedeflenen kullanıcıları ikna etmeye yönelik kandırıcı içerikler hazırlıyorlar. Kullanıcı adı ve şifre bilgileri, saldırganın sunucusuna gizli bir istek aracılığıyla aktarılıyor.
Kötüye Kullanımın Boyutları
Google Apps Script’in barındırdığı phishing sayfaları, sahte kimlik avı saldırıları için oldukça avantajlı bir yöntem sunuyor. Çünkü bu platformda oluşturulan linkler, Google alanında olduğu için güvenilir olarak algılanıyor. Saldırganlar, bu sahte bağlantıları kullanan bir e-posta göndererek, hedeflerinin yeşil ışıkla karşılaşmasını sağlıyor.
E-postalarda genellikle bir fatura ödemesi veya vergi ile ilgili çağrılar yer alıyor. Alıcı, bu tür içeriklerle kolayca kandırılabiliyor ve kötü niyetli bağlantıya yönlendirilebiliyor.
Oturum Açma Bilgilerinin Çalınması
Kullanıcı, sahte oturum açma sayfasına eriştiğinde, gerçek bir platforma girdiğini zannederek kullanıcı adı ve şifresini giriyor. Verilerlerinin çalındığını fark etmeyen kurban, bu bilgilerin saldırgana ulaşmasını sağlıyor. Daha sonra, kurban sahte platformdan doğru servise yönlendirilerek şüpheleri azaltılıyor. Saldırganlar, bu süreçte çalınan bilgileri kullanarak kötü amaçlı faaliyetlerde bulunmanın yollarını arıyorlar.
Teknolojik Üstünlük ve Esneklik
Saldırganlar, Google Apps Script aracılığıyla oluşturdukları sahte sayfalarını diledikleri gibi güncelleyebiliyor. Böylece, yeni içerikler ile farklı oltalama teknikleri kullanarak daha fazla kurbanı hedef alabiliyorlar. Bu durum, siber saldırganların hem operasyonel verimliliğini artırıyor hem de tespit edilme ihtimallerini azaltıyor.
Korunma Yöntemleri
Bu tür saldırılara karşı etkili bir savunma stratejisi geliştirmek son derece önemlidir. E-posta güvenlik ayarlarını yapılandırarak, bulut hizmet bağlantılarının dikkatle incelenmesini sağlamak gerekir. Mümkünse, Google Apps Script URL’lerine erişimi tamamen engellemek veya en azından bunları potansiyel olarak tehlikeli olarak işaretlemek koruma amacıyla faydalı olabilir.
Sonuç Olarak
Siber dünya sürekli evrim geçirirken, kullanıcıların bu tür tehditlere karşı daha bilinçli olması son derece önemlidir. Google Apps Script gibi platformların kötüye kullanılması, kullanıcıların güvenliğini tehdit eden bir durumdur. Bu bağlamda hem kullanıcıların hem de güvenlik uzmanlarının dikkatli davranması, yaşanabilecek olası zararı en aza indirmek açısından kritik öneme sahiptir. E-posta ve internet kullanırken dikkatli olmak, güçlü şifreler kullanmak ve sürekli güncellenen güvenlik yazılımları ile korunmak, bu tür saldırılara karşı alınacak en etkili önlemlerden bazılarıdır.
