Google Docs’dan gelen doküman paylaşımlarına dikkat!

Siber suçlular, güvenlik filtrelerini atlamak için Google Drive ve Google Dokümanlar‘ın popülerliğini kötüye kullanan dikkat çekici bir oltalama saldırısı yöntemi kullanmaya başladı.

Siber güvenlik araştırma firması Avanan’ın araştırmasına göre Google Docs istismarı ile yeni bir oltalama kampanyası yürütülüyor.

Saldırı maili nasıl görünüyor?
Image source: https://www.avanan.com/blog/attackers-take-advantage-of-new-google-doc-exploit

Araştırmaya göre; ilk olarak Google Dokümanlar paylaşım sayfasına benzeyen bir web sayfası hazırlanıyor. Ardından dosyayı tarayan ve otomatik olarak HTML’yi oluşturan Google Drive’a yükleniyor. Dosyanın yüklenmesinin ardından, yüklenen dosya Google Dokümanlar aracılığıyla açılıyor ve burada saldırganlar, oluşturulan (render edilen) imajların en üst sürümünü alıyor.

Kurbanın bağlantıya tıkladıktan sonra yönlendirildiği Google Docs sayfası.
Image source: https://www.avanan.com/blog/attackers-take-advantage-of-new-google-doc-exploit

Buradan sonraki kısım ise standart oltalama saldırısı mantığı ile ilerliyor: Oluşturulan link (bağlantı) e-postalara ekleniyor ve kurbanların bu bağlantıya tıklayarak dokümanı indirmesi talep ediliyor. Kurbanın bağlantıya tıklamasının ardından, kullanıcı bilgilerinin çalınacağı Google Login Portal olarak görünen oltalama web sayfasına yönlendiriliyor.

Hedefin bilgilerinin çalınacağı sahte Google Doc sayfası
Image source: https://www.avanan.com/blog/attackers-take-advantage-of-new-google-doc-exploit

Her ne kadar bazı saldırganlar kullanıcıyı sahte bir DocuSign giriş sayfasına yönlendirenler gibi meşru hizmetlerin işlevselliğini daha önce de kullanmayı denemiş olsa da, araştırmacılara göre, Google kadar popüler bir hizmetin ilk kez bu şekilde bir saldırı içerisinde kullanıldığı görülüyor.

Düzenlenen saldırının oldukça gelişmiş bir mantığı olduğu ve saldırganların static link tarayıcıları atlatmak konusunda önemli bir şans elde ettiği de söyleniyor.

Kullanıcıların kendileriyle paylaşılan Google Docs linklerini hemen açmaması, öncelikle kendilerini gerçekten Google Docs’a yönlendirdiğinden ve Google Docs gibi görünen bir üçüncü taraf uygulaması olmadığından emin olması konusunda uyarılması gerektiği de belirtiliyor.

Saldırının düzenlenme detayları ve orijinal araştırma için kaynak: https://www.avanan.com/blog/attackers-take-advantage-of-new-google-doc-exploit

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*