Kripto Para Bilgilerini Çalmak İçin Google Dokümanlar Kullanıldı!

Check Point araştırmacıları, bilgisayar korsanlarının kripto para kimlik bilgilerini çalmak amacıyla Google Docs üzerinden sahte internet sitesi adresleri dağıtan yeni bir kimlik avı dolandırıcılığı kampanyası keşfetti. Check Point Software’de siber güvenlik araştırmacısı ve analisti olan Jeremy Fuchs tarafından yazılan bir araştırma raporuna göre, Google Docs içeriklerine bilgisayar korsanları tarafından, kullanıcıların kimlik bilgilerini toplamak amacıyla sahte internet adresleri oluşturdukları ve bunu dağıttıklarını tespit etti.

Check Point araştırmacıları, Google Dokümanlar’ın yasal hizmetlerinin, Google Dokümanlar’daki e-posta, sayfalar ve yorum özellikleri gibi meşru olmayan mesajlar veya URL’ler göndermek için kullanıldığını gözlemledi; bu da, İş E-postası Ele Geçirme (BEC) kampanyalarının değişen doğasını gösteriyor. Kampanyayı BEC 3.0 olarak adlandıran araştırmacılar, herhangi bir şüphe uyandırmadığı için yasal sitelerin kullanılmasının saldırganların kimlik avı girişimlerini başarılı kılmasını kolaylaştırdığını yazdı. Check Point ekibi tarafından analiz edilen bir saldırıda, bilgisayar korsanları sahte kripto para sitelerine yönlendiren bağlantılar gönderdi.

Saldırı Nasıl Gerçekleşiyor?

Saldırı, kullanıcıya e-posta üzerinden doğrudan gönderilen bir Google dokümanın indirilmesi ve açılması ile başlamakta. Gönderici olarak :”NO-REPLY@GOOGLE.COM” adresi kullanılmakta. bu sahte e-posta adresi birçok kullanıcıyı ikna edebilecek şekilde. E-postada bulunan bağlantıya tıkladıktan sonra, kullanıcı yasal bir Google Dokümanlar sayfasına yönlendirilmekte ve ardından da OneDrive sayfasına yönlendirilir ve burada kullanıcının sahte bir kripto para birimi sayfasını ziyaret etmesi sağlanır.