Google Formlar'ı kullanarak LinkedIn kullanıcılarını hedef aldılar!
Kimlik avı dolandırıcılığı (Phishing/Oltalama) siber suçluların en çok kullandığı yöntemlerin başında geliyor. Geçtiğimiz yıllar içinde bu yöntemle birçok insanın değerli bilgileri bilgisayar korsanlarının eline geçti. Şimdi yeni bir kimlik avı dolandırıcılığı ortaya çıktı. Hackerlar bu sefer Google Formlar üstünden LinkedIn kullanıcılarını kandırmaya çalışıyor.
Güvenlik araştırmacıları Google Formlar aracılığıyla yaklaşık yüzlerce kullanıcıyı hedefleyen yeni bir LinkedIn kimlik avı dolandırıcılığı keşfetti. Saldırganlar gönderdikleri e-posta ile kullanıcıları Google Formlar'a yönlendiriyor ve LinkedIn kullanıcı bilgilerini doğrulamalarını istiyor. Bu duruma inanan kullanıcılar, bilgilerini girdiği zaman da, aslında LinkedIn bilgilerini dolandırıcılara kaptırmış oluyor.
Böyle bir durumda LinkedIn dışında başka bir isim kullanıcı bilgilerinin doğruluğunu istemez, bunu da Google Formlar sayfası aracılığıyla da yapmaz.
Saldırganlar bir şekilde Google Formlar'ın yerleşik güvenlik kontrollerinden de kaçmayı başarmış görünüyor.
Geçtiğimiz haziran ayında da benzer bir kimlik avı yöntemi Google Dokümanlar'da tespit edilmişti. Saldırganlar karmaşık şekilde Google Dokümanlar'dan kararlanıp, güvenliği atlatmayı başarmış ve bazı kullanıcıların bilgilerini ele geçirmişlerdi.
Google Drive'ın da kötü amaçlarla kullanılması ilk değil. Daha önce DarkHydrus gibi zararlı yazılımlar Google Drive üstünden yayılmıştı.
Araştırmacılar konuyla ilgili bilgilerin Google ve LinkedIn ile paylaşıldığını açıkladı.