Dört haftada 4000 sahte Google Takvim davet e-postası
Siber suçlular, “gönderen” başlığını değiştirerek e-postaların bilinen ve güvenilir bir kişi adına Google Takvim aracılığıyla gönderilmiş gibi görünmesini sağlıyor. Araştırmacılara göre saldırılar son birkaç haftada daha yaygın hale geldi. Dört haftalık bir süre içinde bu nitelikteki yaklaşık 4.000 e-postanın gönderildiği ve 300’den fazla markanın taklit edildiği bildirildi.
E-postalar Gmail, Microsoft Outlook ve diğer mail hizmetlerinin e-posta tarama araçlarını atlatmak için Google Formlar veya Google Çizim’lere bir bağlantı içeren bir takvim linki veya dosyası (.ics) içeriyor. Kullanıcı yemi yuttuktan sonra, gönderiye göre, “genellikle sahte reCAPTCHA veya destek butonu olarak gizlenmiş” başka bir bağlantıya tıklaması isteniyor. Bu bağlantı da kullanıcıyı finansal dolandırıcılık için tasarlanmış bir sayfaya yönlendiriyor.
Google, kullanıcıların bu tür kimlik avı saldırılarından etkilenmemeleri için Gmail’in yerleşik filtreleme kurallarını ve bilinen gönderenler ayarını kullanmalarını öneriyor.
Kaynak: Donanimhaber – https://www.donanimhaber.com/google-takvim-davetlerine-dikkat-oltaya-gelmeyin–185653