Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
ResimLink - Resim Yükle
Ana SayfaBilim ve TeknolojiKaspersky, Google Tasks Üzerinden Yeni Oltalama Yöntemini Tespit Etti

Kaspersky, Google Tasks Üzerinden Yeni Oltalama Yöntemini Tespit Etti

Kaspersky, Google Tasks platformu üzerinden yürütülen yeni bir oltalama saldırı yöntemini ortaya çıkardı.

Sigorta Haber
Bilim ve Teknoloji
Kaspersky, Google Tasks platformu üzerinden yürütülen yeni bir oltalama saldırı
ABONE OL

Kaspersky’den Kurumsal Kullanıcıları Hedef Alan Yeni Tehdit Uyarısı

Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit etti. Saldırganlar, @google.com alan adını ve Google’ın bildirim altyapısını kullanarak e-posta güvenlik filtrelerini aşmayı hedefliyor.

Bu yöntem kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var” ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bildirimler gönderiliyor. Bu mesajlar, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini veriyor ve hızlı aksiyon alması yönünde baskı oluşturuyor. Bildirimlerde genellikle yüksek öncelik uyarısı ve kısa bir son teslim tarihi yer alıyor.

Mesajlardaki bağlantılara tıklayan kullanıcılar, sahte bir çalışan doğrulama sayfasına yönlendiriliyor. Bu sahte form aracılığıyla kullanıcıların kurumsal kimlik bilgilerini paylaşmaları sağlanıyor. Ele geçirilen bilgiler, yetkisiz erişim ve veri sızıntısı amacıyla kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok yaptığı açıklamada şunları belirtti: “Google’ın hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, meşru platformların kötüye kullanıldığı daha geniş bir eğilimin parçası. Güvenilir alan adlarından gelen bildirimler, birçok spam ve oltalama filtresini aşabiliyor. Sürecin şirket içi bir prosedür gibi kurgulanması ise sosyal mühendislik etkisini artırıyor.

Olayla ilgili detaylı bilgilere Kaspersky blogu üzerinden ulaşılabiliyor.

Kaspersky’den Güvenlik Önerileri

Kaspersky, kullanıcıların bu tür tehditlere karşı şu önlemleri almasını öneriyor:

Güvenilir görünse dahi herhangi bir platformdan gelen talep edilmemiş davetleri dikkatle değerlendirin.
Bağlantılara tıklamadan önce URL adresini kontrol edin.
Şüpheli e-postalardaki telefon numaralarını aramayın; resmi web sitesinden doğrulayın.
Şüpheli e-postaları platform sağlayıcısına bildirin ve çok faktörlü kimlik doğrulama (MFA) kullanın.
Kurumsal kullanıcılar için Kaspersky Security for Mail Server, makine öğrenimi destekli çok katmanlı savunma mekanizmalarıyla koruma sunar.
Bireysel kullanıcılar için Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özelliklerle güvenliği artırır.

İlgili Haber  Televizyonun içinden çıt çıt ses gelmesi