Siber dolandırıcılar kullanıcıları hacklemek için yeni yollar kullanmaya devam ediyor. Şimdi de Google hesapları üzerinden gönderilen phishing (oltalama) paylaşımlar yapılıyor. Paylaşımlarda insanların dikkatini çekmesi için müstehcen içerikler bulunduruluyor.
Hackerlar kullanıcılarla paylaşılan belgeler için mobil cihazlara bildirim gittiğini fark etti. Gönderilen bildirimin Google Drive üzerinden olması kullanıcıların yanılmasına sebep oldu. Bildirime tıklayınca, Drive üzerinde paylaşılanlar klasöründe oltalama içeriğin olduğu fark edildi. Bu içerikte de kötü amaçlı olan internet sitelerine bağlantı bulunduğu aktarıldı.
Drive üzerinden oltalama içerikler
Google’ın spam e-posta ve içeriklere karşı güçlü bir savunma sistemi olduğu biliniyor. Ancak yeni ortaya çıkan durumda birçok kullanıcıya oltalama paylaşımların gittiği belirlendi.
Özellikle bildirimin Google Drive uygulaması olarak gelmesi kullanıcıların kolayca inanmasına sebep oluyor.
Söz konusu paylaşımların bazılarının Google’a rapor edildiği ve silindiği aktarıldı. Öte yandan kullanıcıları kandırmak için paylaşımı yapan hesapların belirlendiği aktarıldı. Bu hesapların da aynı dosyayı sürekli kopyalayarak paylaşım yaptığı belirlendi.
Gönderilen dosyaların Rusça ya da bozuk İngilizce olduğu söylendi. Oltalama bağlantılara tıklandığında kullanıcılara sürekli ödül ve yarışma görünümünde sayfalar çıkıyor. Bunun sonrasında da kullanıcıların banka hesap bilgileri alınıyor.
Güvenlik araştırmacıları e-postaların birçok filtreden geçmesine rağmen Drive paylaşımları için koruma sağlanmadığı söylendi. Öte yandan hackerların sürekli yeni yollar aradığı da belirtildi.
Editör : SavunmaTR Haber Merkezi