Kaspersky araştırmacıları, kripto kullanıcılarını amaç almak için Google Forms’u kullanan yeni bir dolandırıcılık saldırısı dalgası keşfetti. Potansiyel kurbanın e-posta adresini öğrenen saldırganlar, Google Forms aracılığıyla bir kripto değişim hizmetinden bildirim üzere görünecek biçimde tasarlanmış bir dolandırıcılık e-postası gönderiyor. Kullanıcılar, “blockchain desteği” ile bağlantıya geçmeleri ve transferi almak için kripto cinsinden bir “komisyon” ödemesi yapmaları talimatı verilen bir web sitesine yönlendiren ilişkiyi takip ederek, kelamda kripto para ünitesinde bir transfer almaya davet ediliyor. Bu transfer kıssası aslında bir aldatmaca olduğundan, talimatları takip etmek para kaybıyla sonuçlanıyor.
Saldırganlar, çevrimiçi anketler için fiyatsız bir araç olan Google Forms’u kullanarak, doldurulması gereken tek boşluğun e-posta adresi olduğu kısa bir anket oluşturuyor. Saldırganlar kurbanın e-posta adresini forma kendileri giriyor ve akabinde Google Forms ile kurbana bir anket gönderme onay e-postası yollatıyor. Saldırganlar form gönderme onayını, kripto süreç hizmetinden gelen bir bildirim üzere görünecek formda hazırlıyor. Kelamda ödenecek meblağı belirtiyorlar ve kullanıcıyı ödemeyi “süresi dolmadan” almak için irtibata tıklamaya çağırıyorlar.
Google Formlar aracılığıyla gönderilen bir dolandırıcılık e-postası
Dolandırıcılık e-postası Google Forms logolu bir başlık, kullanıcının hiç doldurmadığı ankete irtibat ve gönderilen alan bedeli üzere Google Forms öznitelikleri içeriyor. Saldırganlar, yasal bir Google adresinden gönderildiği ve kullanıcı akılda kalıcı bir başlıkla kandırıldığı için e-postanın spam filtrelerinden geçtiği gerçeğinden yararlanıyor.
Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun, şunları söylüyor: “Bu kampanya, kripto para kullanıcılarına dolandırıcılık akınları düzenlemek için sağlam ve yaygın olarak kullanılan bir platformun kurnazca istismar edildiğini gösteriyor. Saldırganlar, kripto borsalarından gelen yasal bildirimleri taklit eden düzmece gönderim onay e-postaları hazırlayarak, ayrıyeten e-posta filtrelerini atlamak için platformun güvenilirliğini ve ayrıyeten kurbanın formatına aşina olmamasını kullanarak onları hassas cüzdan kimlik bilgilerini ifşa etmeye ikna ediyor. Kullanıcıların dijital varlıklarını korumak için e-postaların kaynağını doğrulamaları, kontakları incelemeleri ve sağlam güvenlik tedbirleri almaları kritik kıymet taşıyor.”
E-postadaki kontağa tıkladıktan sonra kullanıcı kripto süreç platformunu taklit eden bir dolandırıcılık web sitesine yönlendiriliyor
Kaspersky, bu çeşit taarruzların kurbanı olmamak için şunları öneriyor:
- Beklemediğiniz iletilerdeki ilişkilere dokunmayın yahut tıklamayın.
- E-postada, üstte açıklanan Google Formlarına benzeri olağandışı özellikler olup olmadığını denetim edin.
- Kullanıcının dolandırıcılık maksatlı bir web sitesini açmasını engelleyecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı