Google Takvim Üzerinden Gerçekleşen Kimlik Avı Saldırılarına Dikkat
Kimlik avı saldırılarında Google Takvim davetleri ve Google Çizimler sayfaları kullanılarak kullanıcı bilgileri çalınıyor. Check Point’in raporuna göre, bu saldırılar dört haftada 4.000’den fazla e-posta ile 300 markayı hedef aldı.
Saldırganlar, takvim özelliği üzerinden görünüşte masum bir toplantı daveti gönderiyor. Davetlerde genellikle tanıdık isimler bulunduğu için güvenilir görünüyor. Ancak, bu davetlerde Google Forms veya Google Çizimler bağlantısı yer alıyor. Bu bağlantılar, kullanıcıyı sahte bir reCaptcha veya destek butonu gibi görünen bir sayfaya yönlendiriyor.
Google Takvim hizmetinin kullanılması sayesinde bu davetler, spam filtrelerini aşarak hedeflenen kişilerin e-posta kutularına ulaşıyor. E-posta başlıkları DKIM, SPF ve DMARC kontrollerinden geçtiği için davetler, meşru görünüyor.
Saldırganlar, aynı hedefe daha fazla e-posta göndermek için Google Takvim etkinliklerini iptal ederek davetlilere bir iptal mesajı yolluyor. Bu mesajlar da genellikle başka bir bağlantıya yönlendirme içeriyor.
Google daha önce bu tür davetleri engellemeyi kolaylaştıran koruma yöntemleri sundu. Ancak bu korumalar etkin değilse davetler otomatik olarak takvime eklenmeye devam ediyor. Check Point, kullanıcılara aldıkları toplantı davetlerini dikkatlice incelemelerini ve özellikle bağlantı içeren davetleri, gönderenin güvenilirliğinden emin olmadıkça dikkate almamalarını öneriyor.