2008 yılında teknoloji devi Google tarafından kullanıma sunulan form ve test oluşturma aracı Google Forms’un pazar payının yüzde 50 olduğu tahmin ediliyor. Bu kadar yaygın kullanılan bir platform siber suçluların da dikkatini çekiyor. Sosyal mühendislik saldırıları ve kötü amaçlı yazılımlar için ilgi çekici bir alan hâline gelen Google Forms, dolandırıcılar tarafından hassas bilgileri toplamak ve zararlı yazılımlar yaymak amacıyla kötüye kullanılabiliyor.
Bu tehditlere dikkat çeken siber güvenlik şirketi ESET, kullanıcıların Google Forms üzerinden siber suçluların tuzaklarına düşmemeleri için uyarılarda bulundu ve güvenli kullanım için önerilerini paylaştı.
Kötü niyetli kişiler her zaman dolandırıcılıklara meşruiyet katmanın ve e-posta güvenlik filtrelerini atlatmanın yollarını arar. Google Forms her ikisini de yapmak için dolandırıcılara bir fırsat sunuyor. Google Forms’un siber suçlular tarafından tercih edilmesinin en önemli nedenlerinden biri ücretsiz olması; yani tehdit aktörleri yatırımlarından potansiyel olarak kazançlı bir getiri ile geniş ölçekte kampanyalar başlatabilir. Kullanıcılar tarafından güvenilir olduğundan kurbanların, gönderildikleri veya yönlendirildikleri Google formunun meşru olduğuna inanma şansını artırır. Ayrıca kötü niyetli Google Forms ve kötü niyetli formlara bağlantılar geleneksel e-posta güvenlik araçları tarafından genellikle geçiştirilir. Kullanımı kolaydır ve bu kullanıcılar için iyi olduğu kadar siber suçlular için de kullanışlıdır. Yani çok az çaba sarf ederek veya araç hakkında önceden bilgi sahibi olarak ikna edici kimlik avı kampanyaları başlatabilirler. Siber suçlular ayrıca Google Forms iletişimlerinin TLS ile şifrelenmiş olmasından da faydalanır, bu da güvenlik araçlarının içeri girip herhangi bir kötü amaçlı etkinlik olup olmadığını kontrol etmesini zorlaştırabilir. Benzer şekilde, çözüm genellikle dinamik URL’ler kullanır, bu da bazı e-posta güvenlik filtrelerinin kötü amaçlı formları tespit etmesini zorlaştırabilir. Çoğu Google Forms tehdidi, kullanıcıları kişisel ve finansal bilgilerini vermeleri konusunda kandırmak için bu aracı kullanır ancak tehdit aktörlerinin bunu nasıl başardıklarına dair küçük farklılıklar vardır.
Dikkat edilmesi gereken bazı ana teknikler:
Oltalama için Google Forms: Tehdit aktörleri, sosyal medya siteleri, bankalar ve üniversiteler için oturum açma sayfaları ve hatta ödeme sayfaları gibi meşru markaları taklit etmek için tasarlanmış Google Formları oluşturur. Kötü niyetli kişiler için avantaj, bunu yapmanın özel bir kimlik avı sitesi oluşturmaktan daha hızlı, daha kolay ve daha ucuz olması ve güvenlik filtreleri tarafından engellenme olasılığının daha düşük olmasıdır. Genellikle bir kimlik avı e-postası aracılığıyla bu kötü amaçlı Google Formlarından birine bir bağlantı alırsınız bu e-postanın kendisi meşru bir marka veya gönderenin kimliğine bürünmek için taklit edilmiş olabilir. E-posta, ele geçirilmiş meşru bir hesaptan bile gelebilir. Her iki durumda da nihai hedef genellikle oturum açma bilgilerinizi toplayarak hesaplarınızı ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanabilir. Bu hesapları ele geçirmek ve fonları boşaltmak veya ödeme dolandırıcılığı yapmak için kart bilgilerinizi veya bankacılık ya da kripto bilgilerinizi çalabilirler. Sizi makinenize gizlice kötü amaçlı yazılım yükleyen bir siteye yönlendiren kötü amaçlı Google Formundaki bir bağlantıya tıklamaya ikna edebilirler.
Kimlik avını geri ara: Saldırganlar size, üzerinde listelenen bir telefon numarasını aramanız için sizi kandırmak üzere hazırlanmış kötü niyetli bir Google Formu gönderir. Form, bir bankadan veya başka bir güvenilir hizmet sağlayıcıdan gönderilmiş gibi görünecek şekilde sahte olabilir. Sizi acele bir karar vermeye itmek için bir aciliyet duygusu yaratılır, öylece düşünmeden numarayı aramanız istenir. Genellikle formda, iletişime geçmezseniz hesabınızın bloke edileceği veya hesabınızdan para çekildiği (veya çekileceği) belirtilir. Geri aradığınızda, sizi kişisel ve finansal bilgilerinizi vermeye ikna etmek için cazibesini kullanan bir sesli oltalama (vishing) çetesinin bir üyesiyle konuşuyor olursunuz. Ayrıca makinenize uzaktan erişim yazılımı indirmenizi de önerebilirler, bu da bilgisayarınız üzerinde tam kontrol sahibi olmalarını sağlar.Quiz: Siber suçlular, bir test oluşturup e-posta adresinizi ekleyerek Google Forms’daki test özelliğini kötüye kullanabilir. “Puanları yayımla” düğmesine basıldığında tehdit aktörünün özelleştirebileceği bir mesaj oluşturulur ve muhtemelen kimlik avı, kötü amaçlı yazılım veya dolandırıcılık sitelerine bağlantılar eklenir.
Tehditlere karşı hazırlıklı olun
Farkındalık, bu gibi sosyal mühendislik tehditlerinin etkisini azaltmak söz konusu olduğunda başarının yarısıdır. Google Forms tehditlerini uzak tutmak için aşağıdakileri göz önünde bulundurun:
- Tüm bilgisayarlarda ve mobil cihazlarda saygın bir sağlayıcının çok katmanlı güvenlik yazılımını kullanın. Bu, kötü amaçlı bir bağlantıya tıklasanız bile kötü amaçlı yazılımın indirilmesinin engellenmesini sağlamaya yardımcı olacaktır. İyi bir yazılım ayrıca Google Forms’un kendisi yasal görünse bile şüpheli kalıpları tespit edecek, makinenizi veya cihazınızı periyodik olarak tarayarak sizi kötü amaçlı her şeyden koruyacaktır.
- Olası kimlik avı dolandırıcılıklarına karşı tetikte olun. Sizden bir bağlantıya tıklamanızı veya bir numarayı acilen aramanızı isteyen hiçbir şeye güvenmemelisiniz. Bunun yerine, derin bir nefes alın, rahatlayın ve göndericiyle ayrı olarak iletişime geçin; verilen numara veya bağlantı aracılığıyla değil. Bir başka yararlı taktik de gerçek hedefi kontrol etmek için bağlantıların üzerine gelmektir. E-posta güvenlik çözümünüzden de emin olun.
- Her hesap için güçlü, benzersiz parolalar kullanarak oturum açma sırasında güvenliği artırın ve kolay hatırlama için bir parola yöneticisinde saklayın. Ardından çevrimiçi kullandığınız her hesap için çok faktörlü kimlik doğrulamayı (MFA) açın. Bu, bilgisayar korsanlarının parolanızı ele geçirseler bile hesabınıza erişemeyecekleri anlamına gelir. Donanım tabanlı bir güvenlik anahtarı veya bir kimlik doğrulayıcı uygulaması en iyisidir.
- Dikkat edin: Google Forms her zaman alıcılara “Google Forms aracılığıyla asla parola göndermeyin” şeklinde bir uyarı görüntüler.
En kötüsü olur ve bir Google Forms saldırısına maruz kaldığınızı düşünürseniz parolanızı değiştirin, kötü amaçlı yazılım taraması yapın ve bankanıza kartlarınızı dondurmasını söyleyin (kart bilgilerinizi verdiyseniz). Henüz yapmadıysanız tüm hesaplar için MFA’yı açın ve hesaplarınızı olağan dışı etkinliklere karşı izleyin.
