Siber saldırıların yoğunlaştığı son yıllarda phishing (oltalama) saldırıları da artışta. Kullanıcıların bankacılık giriş bilgilerini çalmaya çalışan ve bir linke tıklandığında sizi bankanızın açılış sayfasına benzer bir web sitesine yönlendiren mailler veya kullanıcıları özel hazırlanmış tuzaklı web sitelerine yönlendiren sosyal medya mesajları sık karşılaşılan yöntemler. Ancak zaman zaman bu klasik yöntemler dışında akıllıca hazırlanmış tuzaklar da karşımıza çıkabiliyor. Bunun son örneğiyse kullanıcıları Google Docs üzerinde kayıtlı belgeleri görüntülemeye davet eden bir mail saldırısı.
Analistler, kullanıcılara gönderilen phishing maillerinin özenle hazırlandığına dikkat çekerken, mail başlığının “Documents – Belgeler” olduğunu söylüyor. Mailinin içinde sizi Google Docs belgelerini kontrol etmeye davet eden bir link var. İşin buraya kadar olan kısmı, tipik phishing saldırılarında gördüğümüz senaryo. Ancak link tıklandığında sizi götürdüğü sayfa, gerçekten de Google sunucularında barındırılan ve SSL üzerinden servis veren (yani https güvenli bağlantı modülü olan) bir web sayfası. Belgeleri görüntüleyebilmeniz için Google Docs girişi yapmanız yani Google kullanıcı adı ve şifrenizi bu alana girmeniz istenmekte.
Analistler, saldırganların Google Drive hesabı içinde bir klasör açtıklarını ve bu klasörü herkese açık hale getirdiklerini söylüyor. Dolayısıyla gerçekten de Google sunucuları üzerinde var olan bir servise giriş yapıyorsunuz. Ancak arka planda Google kimliğiniz ve şifreniz PHP komutu ile başka bir web sunucusuna, oradan da hackerların komuta kontrol sunucularına yönlendiriliyor. Bu esnada karşınızdaki web sayfası gerçek bir Google Docs dökümanı yüklediği için siz saldırının farkına bile varmamış oluyorsunuz ve birisinin yanlışlıkla sizinle bir belge paylaşımında bulunduğunu sanıyorsunuz.
Analistler, bu yeni saldırı karşısında herkesin dikkatli olması gerektiğini ve mail kutularına gelen her maili açmamaları adres kontrolünü mutlaka yapmaları, mail içinde yer alan linklerin üzerine tıklamadan sadece fareyi götürerek yönlendirme bilgisi almalarını ve mutlaka kapsamlı bir anti virüs çözümü kullanmalarını tavsiye ediyor.
Kaynak : 