Siber dolandırıcılar, sahte Google Takvim davetleri aracılığıyla kişisel bilgi ve kimlik bilgilerini çalmak için yeni bir yöntem geliştirdi. Başlık sahtekarlığı sayesinde davetler, güvenilir kaynaklardan geliyormuş gibi görünüyor ve kullanıcıların bu e-postalara inanmasını sağlıyor.
Bu yöntemle gönderilen sahte davetlerdeki bağlantılar, kullanıcıyı kimlik bilgilerini çalmak veya hassas finansal bilgileri ele geçirmek için tasarlanmış sahte sayfalara yönlendiriyor. Son haftalarda 4.000’den fazla e-postanın bu yöntemle gönderildiği ve 300’den fazla markanın taklit edildiği rapor edildi.
Dolandırıcılar, e-postaları resmi bir kaynaktan geliyormuş gibi göstermek için başlık bilgilerini değiştiriyor. Bu davetler genellikle kullanıcıları Google Forms, Google Drawings veya sahte ReCaptcha ekranlarına yönlendiren bağlantılar içeriyor. Nihai hedef, kullanıcının güvenini kazanarak kişisel veya finansal bilgileri elde etmek.
Google, kullanıcıların Gmail’in filtreleme özelliklerini etkinleştirmesini ve bilinen göndericiler ayarını kullanmasını tavsiye ediyor. Böylece sahte e-postaların gelen kutusuna ulaşması engellenebilir. Daha kapsamlı bir güvenlik çözümü devreye girene kadar, yalnızca güvenilir ve beklenen bağlantılara tıklamak kullanıcılar için en etkili korunma yöntemi olarak öne çıkıyor.