Phishing Campanyası: Google Cloud’ın Suistimali
Son zamanlarda, siber güvenlik araştırmacıları, Google Cloud’ın Application Integration hizmetini istismar eden bir phishing kampanyasını ortaya koydu. Bu tür saldırılar, güvenilir hizmetlerin imajını kullanarak kullanıcıları kandırma potansiyeli taşıdığı için son derece tehlikeli bir durum oluşturuyor.
Saldırı Nasıl Çalışıyor?
Saldırganlar, “noreply-application-integration@google[.]com” gibi meşru bir e-posta adresinden mesaj gönderiyor. Bu durum, gelen e-postaların gelen kutusuna düşme olasılığını artırıyor. Phishing e-postaları, kullanıcıları düşündüren meşru bildirimler (sesli mesaj uyarıları, dosya erişimi talepleri vb.) biçiminde tasarlanıyor. 2025 Aralık ayında, yaklaşık 3,200 müşteri hedef alındı ve 9,394 phishing e-postası gönderildi.
Etkilenen Sistemler
Kampanyanın hedef aldığı sektörler arasında;
- Üretim
- Teknoloji
- Finans
- Profesyonel hizmetler
- Perakende
Aynı zamanda medya, eğitim, sağlık, enerji, kamu, seyahat ve taşımacılık gibi diğer sektörler de bu saldırılardan etkilenmiştir.
Teknik Detaylar
Saldırının temelinde, Application Integration’ın “Send Email” işlevinin kötüye kullanımı yatıyor. Bu işlem, kullanıcıların e-posta bildirimlerini kişiselleştirmelerini sağlıyor, ancak 30 alıcı ile sınırlıdır. Gönderilen e-postalar, DMARC ve SPF kontrollerini aşarak kötü niyetli içeriğe sahip e-postaların hedefe ulaşmasına olanak tanıyor.
Kullanıcı, bir bağlantıya tıkladığında, storage.cloud.google[.]com üzerinde bulunan meşru bir hizmete yönlendiriliyor. Burada, bir CAPTCHA veya görüntü tabanlı doğrulama açılıyor; bu durum, otomatik tarayıcıları yanıltarak kullanıcıların bilgilerini girmelerine zemin hazırlıyor. Başarıyla doğrulandıktan sonra, kullanıcı sahte bir Microsoft giriş sayfasına yönlendiriliyor ve burada kullanıcı bilgileri çalınıyor.
Çözüm ve Korunma
Google, bu saldırıların önlenmesi amacıyla, phishing e-posta bildirim alanını kısıtlamış ve daha fazla önlem alındığını belirtmiştir. Ancak, bireysel kullanıcıların da dikkatli davranması gerekiyor:
- E-posta filtrelerini güncel tutun.
- Beklenmedik e-postalardaki bağlantılara tıklamaktan kaçının.
- Şüpheli e-posta bildirimi aldığınızda, ilgili kuruluşa doğrulama yaparak durumu teyit edin.
Sonuç
E-posta güvenliği konusunda daha dikkatli olunması gereken bir dönemdeyiz. Tüm kullanıcılar, cihaz ve uygulamalarını düzenli olarak güncellemeli, şüpheli e-postaların içeriğini dikkatli bir şekilde incelemelidirler. Google’ın sağladığı hizmetlerin kötüye kullanımı, her kullanıcı için bir uyarı niteliğindedir; bilgilerinizi koruyabilmek için proaktif adımlar atın.
