Kaspersky araştırmacıları, kripto kullanıcılarını hedef almak için Google Forms’u kullanan yeni bir dolandırıcılık saldırısı dalgası keşfetti. Potansiyel kurbanın e-posta adresini öğrenen saldırganlar, Google Forms aracılığıyla bir kripto değişim hizmetinden bildirim gibi görünecek şekilde tasarlanmış bir dolandırıcılık e-postası gönderiyor. Kullanıcılar, “blockchain desteği” ile iletişime geçmeleri ve transferi almak için kripto cinsinden bir “komisyon” ödemesi yapmaları talimatı verilen bir web sitesine yönlendiren bağlantıyı takip ederek, sözde kripto para biriminde bir transfer almaya davet ediliyor. Bu transfer hikayesi aslında bir aldatmaca olduğundan, talimatları takip etmek para kaybıyla sonuçlanıyor.
Saldırganlar, çevrimiçi anketler için ücretsiz bir araç olan Google Forms’u kullanarak, doldurulması gereken tek boşluğun e-posta adresi olduğu kısa bir anket oluşturuyor. Saldırganlar kurbanın e-posta adresini forma kendileri giriyor ve ardından Google Forms ile kurbana bir anket gönderme onay e-postası yollatıyor. Saldırganlar form gönderme onayını, kripto işlem hizmetinden gelen bir bildirim gibi görünecek şekilde hazırlıyor. Sözde ödenecek tutarı belirtiyorlar ve kullanıcıyı ödemeyi “süresi dolmadan” almak için bağlantıya tıklamaya çağırıyorlar.
Google Formlar aracılığıyla gönderilen bir dolandırıcılık e-postası
Dolandırıcılık e-postası Google Forms logolu bir başlık, kullanıcının hiç doldurmadığı ankete bağlantı ve gönderilen alan değeri gibi Google Forms öznitelikleri içeriyor. Saldırganlar, meşru bir Google adresinden gönderildiği ve kullanıcı akılda kalıcı bir başlıkla kandırıldığı için e-postanın spam filtrelerinden geçtiği gerçeğinden yararlanıyor.
Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, şunları söylüyor: “Bu kampanya, kripto para kullanıcılarına dolandırıcılık saldırıları düzenlemek için güvenilir ve yaygın olarak kullanılan bir platformun kurnazca istismar edildiğini gösteriyor. Saldırganlar, kripto borsalarından gelen meşru bildirimleri taklit eden sahte gönderim onay e-postaları hazırlayarak, ayrıca e-posta filtrelerini atlamak için platformun güvenilirliğini ve ayrıca kurbanın formatına aşina olmamasını kullanarak onları hassas cüzdan kimlik bilgilerini ifşa etmeye ikna ediyor. Kullanıcıların dijital varlıklarını korumak için e-postaların kaynağını doğrulamaları, bağlantıları incelemeleri ve sağlam güvenlik önlemleri almaları kritik önem taşıyor.”
E-postadaki bağlantıya tıkladıktan sonra kullanıcı kripto işlem platformunu taklit eden bir dolandırıcılık web sitesine yönlendiriliyor
Kaspersky, bu tür saldırıların kurbanı olmamak için şunları öneriyor:
- Beklemediğiniz mesajlardaki bağlantılara dokunmayın veya tıklamayın.
- E-postada, yukarıda açıklanan Google Formlarına benzer olağandışı özellikler olup olmadığını kontrol edin.
- Kullanıcının dolandırıcılık amaçlı bir web sitesini açmasını engelleyecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
