Google Forms ve test oluşturma aracı, sosyal mühendislik ve kötü amaçlı yazılımlar için popüler bir vektördür. Ama kendinizi güvende tutabileceğiniz bazı ipuçları paylaştık.
Google belirli bir pazara girdiğinde bu genellikle yerleşikler için kötü haber anlamına gelir. Teknoloji devinin 2008’de piyasaya sürdüğü form ve test oluşturma aracı Google Forms’da da böyle oldu. Bir tahmine göre, şu anda yaklaşık %50’lik bir pazar payına sahip.
Bunun yanı sıra büyük pazar payı, kötü niyetli unsurların daha fazla incelemesini de beraberinde getirir. Tehdit aktörleri, popüler teknolojiyi kendi amaçları için kötüye kullanmakta ustadır. Ve bunu, kurbanlarından hassas bilgileri toplamak ve hatta kötü amaçlı yazılım yüklemeleri için onları kandırmak amacıyla Google Forms ile de yapıyorlar.
Neden Google Forms?
Kötü niyetli kişiler her zaman dolandırıcılıklara meşruiyet katmanın ve e-posta güvenlik filtrelerini atlatmanın yollarını arar. Google Forms her ikisini de yapmak için harika bir fırsat sunuyor. Siber suçlular tarafından tercih edilir çünkü:
- Ücretsiz, yani tehdit aktörleri yatırımlarından potansiyel olarak kazançlı bir getiri ile geniş ölçekte kampanyalar başlatabilir,
- Kullanıcılar tarafından güvenilirdir. Bu da kurbanların gönderildikleri veya yönlendirildikleri Google Formunun meşru olduğuna inanma şansını artırır,
- Meşru bir hizmettir, yani kötü niyetli Google Formları ve kötü niyetli formlara bağlantılar geleneksel e-posta güvenlik araçları tarafından genellikle geçiştirilir,
- Kullanımı kolay; bu kullanıcılar için iyi olduğu kadar siber suçlular için de kullanışlı. Yani çok az çaba sarf ederek veya araç hakkında önceden bilgi sahibi olarak ikna edici kimlik avı kampanyaları başlatabilirler.
Siber suçlular ayrıca Google Forms iletişimlerinin TLS ile şifrelenmiş olmasından da faydalanır, bu da güvenlik araçlarının içeri girip herhangi bir kötü amaçlı etkinlik olup olmadığını kontrol etmesini zorlaştırabilir. Benzer şekilde, çözüm genellikle dinamik URL’ler kullanır, bu da bazı e-posta güvenlik filtrelerinin kötü amaçlı formları tespit etmesini zorlaştırabilir.
İLGİLİ MAKALE: Çevrimiçi anketler yasal ve güvenli mi? Anket dolandırıcılığına dikkat edin
Google Forms saldırıları neye benziyor?
Çoğu Google Forms tehdidi, kullanıcıları kişisel ve finansal bilgilerini vermeleri konusunda kandırmak için bu aracı kullanır ancak tehdit aktörlerinin bunu nasıl başardıklarına dair küçük farklılıklar vardır. İşte dikkat edilmesi gereken bazı ana teknikler:
Oltalama için Google Forms
Tehdit aktörleri, sosyal medya siteleri, bankalar ve üniversiteler için oturum açma sayfaları ve hatta ödeme sayfaları gibi meşru markaları taklit etmek için tasarlanmış Google Formları oluşturur. Belirtildiği gibi, kötü niyetli kişiler için avantaj, bunu yapmanın özel bir kimlik avı sitesi oluşturmaktan daha hızlı, daha kolay ve daha ucuz olması ve güvenlik filtreleri tarafından engellenme olasılığının daha düşük olmasıdır.
Genellikle bir kimlik avı e-postası aracılığıyla bu kötü amaçlı Google Formlarından birine bir bağlantı alırsınız bu e-postanın kendisi meşru bir marka veya gönderenin kimliğine bürünmek için taklit edilmiş olabilir. E-posta, ele geçirilmiş meşru bir hesaptan bile gelebilir. Her iki durumda da nihai hedef genellikle;
- Oturum açma bilgilerinizi toplayarak hesaplarınızı ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanabilir,
- Bu hesapları ele geçirmek ve fonları boşaltmak veya ödeme dolandırıcılığı yapmak için kart bilgilerinizi veya bankacılık/kripto bilgilerinizi çalabilirler,
- Sizi makinenize gizlice kötü amaçlı yazılım yükleyen bir siteye yönlendiren kötü amaçlı Google Formundaki bir bağlantıya tıklamaya ikna edebilirler.
Kimlik avını geri ara
Saldırganlar size, üzerinde listelenen bir telefon numarasını aramanız için sizi kandırmak üzere hazırlanmış kötü niyetli bir Google Formu gönderir. Form, bir bankadan veya başka bir güvenilir hizmet sağlayıcıdan gönderilmiş gibi görünecek şekilde sahte olabilir. Sizi acele bir karar vermeye itmek için bir aciliyet duygusu yaratılır, öylece düşünmeden numarayı aramanız istenir. Genellikle formda, iletişime geçmezseniz hesabınızın bloke edileceği veya hesabınızdan para çekildiği (veya çekileceği) belirtilir.
Geri aradığınızda, sizi kişisel ve finansal bilgilerinizi vermeye ikna etmek için cazibesini kullanan bir sesli oltalama (vishing) çetesinin bir üyesiyle konuşuyor olursunuz. Ayrıca makinenize uzaktan erişim yazılımı indirmenizi de önerebilirler, bu da bilgisayarınız üzerinde tam kontrol sahibi olmalarını sağlar.
Quiz
Siber suçlular, bir test oluşturup e-posta adresinizi ekleyerek Google Forms’daki test özelliğini kötüye kullanabilir. “Puanları yayımla” düğmesine basıldığında tehdit aktörünün özelleştirebileceği bir mesaj oluşturulur ve muhtemelen kimlik avı, kötü amaçlı yazılım veya dolandırıcılık sitelerine bağlantılar eklenir.
Günümüzde saldırılar
Güvenlik araştırmacılarının son yıllarda gördüğü gerçek dünya kampanyaları arasında şunlar yer alıyor:
BazarCall
Kurbanların PayPal, Netflix veya diğer birkaç büyük markadan birini taklit eden kötü niyetli bir Google Formu içeren bir e-posta aldığı vishing türü bir tehditti. Formda, alıcının kendisine verilen telefon numarasını aramaması halinde uygulanmak üzere olan sahte bir ücretin ayrıntılarını içeriyordu.
ABD üniversitelerini hedef alan kimlik avı
Google, geçtiğimiz yıl ABD eğitim sektörüne yönelik saldırılarda bir artış tespit etti. Mağdurlar, kötü amaçlı bir Google Formuna bağlantı içeren kimlik avı e-postaları aldı. Hem ilk e-posta hem de form, logolar, maskotlar ve üniversite adına referanslar içererek üniversite tarafından gönderilmiş gibi görünecek şekilde taklit edildi. Nihai amaç, oturum açma bilgilerini ve/veya finansal bilgileri toplamaktı.
Google Forms tehditlerine karşı hazır olun
Farkındalık, bu gibi sosyal mühendislik tehditlerinin etkisini azaltmak söz konusu olduğunda savaşın yarısıdır. Artık kötü adamların nasıl çalıştığını bildiğinize göre çevrimiçi ortamda kötü seçimler yapmanız için sizi kandırmaları daha zor olacaktır. Google Form tehditlerini uzak tutmak için aşağıdakileri göz önünde bulundurun:
- Tüm bilgisayarlarda ve mobil cihazlarda saygın bir sağlayıcının çok katmanlı güvenlik yazılımını kullanın. Bu, kötü amaçlı bir bağlantıya tıklasanız bile kötü amaçlı yazılımın indirilmesinin engellenmesini sağlamaya yardımcı olacaktır. İyi bir yazılım ayrıca Google Form’un kendisi yasal görünse bile şüpheli kalıpları tespit edecek ve makinenizi/cihazınızı periyodik olarak tarayarak sizi kötü amaçlı her şeyden koruyacaktır.
- Olası kimlik avı dolandırıcılıklarına karşı tetikte olun. Sizden bir bağlantıya tıklamanızı veya bir numarayı acilen aramanızı isteyen hiçbir şeye güvenmemelisiniz. Bunun yerine, derin bir nefes alın, rahatlayın ve göndericiyle ayrı olarak iletişime geçin; verilen numara veya bağlantı aracılığıyla değil. Bir başka yararlı taktik de gerçek hedefi kontrol etmek için bağlantıların üzerine gelmektir. E-posta güvenlik çözümünüzden de emin olun.
- Her hesap için güçlü, benzersiz parolalar kullanarak oturum açma sırasında güvenliği artırın ve kolay hatırlama için bir parola yöneticisinde saklayın. Ardından çevrimiçi kullandığınız her hesap için çok faktörlü kimlik doğrulamayı (MFA) açın. Bu, bilgisayar korsanlarının parolanızı ele geçirseler bile hesabınıza erişemeyecekleri anlamına gelir. Donanım tabanlı bir güvenlik anahtarı veya bir kimlik doğrulayıcı uygulaması en iyisidir.
- Dikkat edin: Google, Google Forms’ta her zaman alıcılara “Google Forms aracılığıyla asla parola göndermeyin” şeklinde bir uyarı görüntüler. Bu tavsiyeye uyun.
En kötüsü olur ve bir Google Forms saldırısına maruz kaldığınızı düşünürseniz parolanızı değiştirin, kötü amaçlı yazılım taraması yapın ve bankanıza kartlarınızı dondurmasını söyleyin (kart bilgilerinizi verdiyseniz). Henüz yapmadıysanız tüm hesaplar için MFA’yı açın ve hesaplarınızı olağan dışı etkinliklere karşı izleyin.
Bu makaleyi okuyarak kötü amaçlı Google Forms tehdidine karşı bir savunma oluşturmuş olacaksınız. Unutmayın, güvenilir bir markadan gelse bile aldığınız tüm istenmeyen e-postalara şüpheyle yaklaşın.
