Hileciler, Google’ın bildirim sistemini nasıl kötüye kullanıyor?
OAuth uygulamaları aracılığıyla, ikna edici oltalama e-postaları nasıl üretiliyor?
Bu kampanyada Google Sites nasıl kullanılıyor?
Hileciler, Google’ın bildirim sistemini nasıl kötüye kullanıyor?
Son zamanlarda, siber güvenlik araştırmacıları, Google’ın hizmetlerini kullanarak insanları kandırmak için tasarlanmış karmaşık bir aldatmaca keşfettiler. Bu aldatmaca, hilecilerin sahte bir e-posta oluşturup, hedef kişilere Google üzerinden gönderilmiş gibi göstermesi ile başlıyor. Bu tür sahte e-postaların içinde, kullanıcıların kimlik bilgilerini çalmayı amaçlayan içerikler yer alıyor.
Örnek olarak, Ethereum Name Service’in baş geliştiricisi Nick Johnson, [email protected] adresinden gelen bir e-posta aldı. E-posta, kanun uygulayıcılarının, kullanıcı hesabında bulunan içerik için Google’dan bilgi talep ettiğini belirtiyordu. Hedef aldığı bu e-posta, öyle bir şekilde tasarlanmıştı ki, gerçekten Google’dan geldiği izlenimi yaratıyordu. Hedeflerin bu tür e-postalara karşı daha az teknik bilgi sahibi olan bireyler olduğunda, tuzağa düşmeleri oldukça kolay hale geliyordu.
OAuth uygulamaları aracılığıyla, ikna edici oltalama e-postaları nasıl üretiliyor?
Hilecilerin bu oltalama e-postalarını üretmek için izlediği yöntem, öncelikle bir Google hesabı oluşturmakla başlıyor. Örneğin, hileciler “me@domain” adında bir hesap oluşturuyor. Ardından, bir Google OAuth uygulaması üretiyorlar ve sahte e-posta içeriğini uygulamanın ad alanına yerleştiriyorlar. Bu şekilde, Google’ın kendi sisteminden gelen bir bildirimin meşru olduğuna dair bir izlenim yaratılıyor.
Daha sonra, bu hileciler kendilerine Google Workspace içinde ilgili e-posta adresine erişim hakkı tanıyorlar. Google’ın sisteminde, bu hesap için bir bildirim e-postası oluşturuluyor. Ancak, sahte yanıtın içeriği adı alanına yerleştirildiği için, bu bildirim e-postası, kullanıcının ekranını kaplıyor. Kullanıcı, e-postayı incelemeye başladığında, en altta gerçek e-posta adresinin görülebileceğinden ve bu durumu fark edebileceğinden, dikkatini dağıtmak zorunda kalabilir.
E-posta son aşamada, mağdura iletiliyor. Johnson’un açıkladığı gibi, “Google bu e-postayı oluşturduğu için, geçerli bir DKIM anahtarıyla imzalanmış durumda ve tüm kontrollerden geçiyor.” Bu durum, bu tür oltalama e-postalarının kişilerin gelen kutusuna ulaşmasına olanak sağlıyor.
Bu kampanyada Google Sites nasıl kullanılıyor?
Hileciler, sahte kimlik bilgilerini toplamak için hedeflerin bilgilerini çalmayı amaçlayan bir iniş sayfası oluşturmak adına sites.google.com’u kullanıyorlar. Bu platform, Google’ın sunduğu ücretsiz web oluşturma hizmetidir ve hedef kişilere olağandışı gelmemesi için kullanılması dikkat çekici bir durumdur. Özellikle kullanıcılar, Google’ın bu platformunu meşru bir biçimde kullanıyor olduklarını düşündüklerinde, tuzağa düşmeleri olası hale geliyor.
Bu tür sahteciliği önlemek adına, kullanıcıların kendi e-posta hesaplarını dikkatli bir şekilde incelemeleri ve bu tür şüpheli e-postalara karşı temkinli olmaları gerekiyor. Google Sites kullanılmasının yanı sıra, e-postanın gövdesindeki ve başlığındaki herhangi bir anormalliğin de fark edilmesi önemlidir. Kullanıcılar, sahtecilik girişimlerine karşı daha bilinçli olursa, bu tür dolandırıcılıklara karşı kendilerini koruma altına alabilirler.
Sonuç olarak, hilecilerin Google’ın altyapısını kullanarak düzenledikleri bu aldatmacalar, dikkatli olunmadığı takdirde oldukça etkili bir biçimde çalışıyor. Kullanıcıların, internet üzerindeki e-posta iletişimlerine yönelik daha dikkatli bir yaklaşım benimsemeleri, dolandırıcılıklara karşı korunmalarında önemli bir adım olacaktır. Bu tür sahteciliklerin önüne geçmek için sürekli olarak güvenlik önlemlerini gözden geçirmek ve gerekli eğitimleri almak da büyük bir önem taşıyor.
