Düşman ‘Form’unda: Kripto dolandırıcıları Google Formlar aracılığıyla kullanıcıları hedef alıyor

Kaspersky araştırmacıları, kripto kullanıcılarını maksat almak için Google Forms’u kullanan yeni bir dolandırıcılık saldırısı dalgası keşfetti. Potansiyel kurbanın e-posta adresini öğrenen saldırganlar, Google Forms aracılığıyla bir kripto değişim hizmetinden bildirim üzere görünecek halde tasarlanmış bir dolandırıcılık e-postası gönderiyor. Kullanıcılar, “blockchain desteği” ile bağlantıya geçmeleri ve transferi almak için kripto cinsinden bir “komisyon” ödemesi yapmaları talimatı verilen bir web sitesine yönlendiren ilişkiyi takip ederek, kelamda kripto para ünitesinde bir transfer almaya davet ediliyor. Bu transfer öyküsü aslında bir aldatmaca olduğundan, talimatları takip etmek para kaybıyla sonuçlanıyor.

Saldırganlar, çevrimiçi anketler için fiyatsız bir araç olan Google Forms’u kullanarak, doldurulması gereken tek boşluğun e-posta adresi olduğu kısa bir anket oluşturuyor. Saldırganlar kurbanın e-posta adresini forma kendileri giriyor ve akabinde Google Forms ile kurbana bir anket gönderme onay e-postası yollatıyor. Saldırganlar form gönderme onayını, kripto süreç hizmetinden gelen bir bildirim üzere görünecek biçimde hazırlıyor. Kelamda ödenecek fiyatı belirtiyorlar ve kullanıcıyı ödemeyi “süresi dolmadan” almak için ilişkiye tıklamaya çağırıyorlar.

Google Formlar aracılığıyla gönderilen bir dolandırıcılık e-postası

Dolandırıcılık e-postası Google Forms logolu bir başlık, kullanıcının hiç doldurmadığı ankete ilişki ve gönderilen alan kıymeti üzere Google Forms öznitelikleri içeriyor. Saldırganlar, legal bir Google adresinden gönderildiği ve kullanıcı akılda kalıcı bir başlıkla kandırıldığı için e-postanın spam filtrelerinden geçtiği gerçeğinden yararlanıyor.

Kaspersky E-posta Tehditlerinden Korunma Küme Müdürü Andrey Kovtun, şunları söylüyor: “Bu kampanya, kripto para kullanıcılarına dolandırıcılık atakları düzenlemek için muteber ve yaygın olarak kullanılan bir platformun kurnazca istismar edildiğini gösteriyor. Saldırganlar, kripto borsalarından gelen yasal bildirimleri taklit eden düzmece gönderim onay e-postaları hazırlayarak, ayrıyeten e-posta filtrelerini atlamak için platformun güvenilirliğini ve ayrıyeten kurbanın formatına aşina olmamasını kullanarak onları hassas cüzdan kimlik bilgilerini ifşa etmeye ikna ediyor. Kullanıcıların dijital varlıklarını korumak için e-postaların kaynağını doğrulamaları, temasları incelemeleri ve sağlam güvenlik tedbirleri almaları kritik değer taşıyor.”

E-postadaki ilişkiye tıkladıktan sonra kullanıcı kripto süreç platformunu taklit eden bir dolandırıcılık web sitesine yönlendiriliyor

Kaspersky, bu tıp akınların kurbanı olmamak için şunları öneriyor:

• Beklemediğiniz bildirilerdeki ilişkilere dokunmayın yahut tıklamayın.
• E-postada, üstte açıklanan Google Formlarına emsal olağandışı özellikler olup olmadığını denetim edin.
• Kullanıcının dolandırıcılık gayeli bir web sitesini açmasını engelleyecek Kaspersky Premium gibi güvenilir bir güvenlik çözümü yükleyin.

Kaynak: (BYZHA) Beyaz Haber Ajansı