Google Tasks bildirimlerini hedef alıyor

Kaynak:Donanım Günlüğü

Güvenlik uzmanları, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit ettiler.

Haberin Devamı

Saldırganlar, Google’ın güvenilir @google.com e-posta alan adını ve bildirim altyapısını kullanarak geleneksel e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu güveni istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor.
Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Haberin Devamı

Güvenlik uzmanları, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.

Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.

Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.

Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.

Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmaları kullanın

Sıradaki Haber

Google Tasks bildirimlerini hedef alıyor

Güvenlik uzmanları, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit ettiler.

SON DAKİKA

0530 918 69 18

Google Tasks bildirimlerini hedef alıyor

Güvenlik uzmanları, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit ettiler.

SON DAKİKA

EN ÇOK OKUNANLAR

5G UYUMLU TELEFONLAR LİSTESİ: iPhone 11 5G destekliyor mu? 5G nasıl açılır? Hangi telefonlar 5G destekliyor?

APPLE İOS 26.4 GÜNCELLEMESİ ÖZELLİKLERİ: iOS 26.4 güncelleme nasıl yapılır?

GTA 6 ÇIKIŞ TARİHİ | Grand Theft Auto 6 ne zaman çıkacak? GTA 6 ne kadar olacak? Fiyat listesi belli oldu mu?

Facebook'un Gizli Uygulaması Ortaya Çıktı! İşte Gençleri Facebook’a Bağlamak İçin Tasarlanan O Uygulama

18 ŞUBAT YOUTUBE ERİŞİM SORUNU| YouTube çöktü mü, düzeldi mi? YouTube neden açılmıyor?

Yapay Zeka, Finans ve Teknoloji Sektöründe Çalışan Kadınlar İçin Ciddi Bir Tehdit Oluşturuyor