Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemi tespit etti.
Şirketten yapılan açıklamaya göre, saldırganlar, Google'ın güvenilir "@google.com" elektronik posta (e-posta) alan adını ve bildirim altyapısını kullanarak geleneksel e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu güveni istismar etmeyi hedefliyor.
Kampanya kapsamında mağdurlara, konu satırında "Yeni bir göreviniz var" ifadesi yer alan ve Google Tasks'tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google'ın görev yönetim aracını kullanmaya başladığı izlenimi oluşturarak hızlı aksiyon alma baskısı oluşturuyor.
Bildirimde genellikle "yüksek öncelik" ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor, bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.
Mesajdaki bağlantıya tıklayan kullanıcılar, "çalışan doğrulama" sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor.
Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.
- "Bir bağlantıya tıklamadan önce URL adresi dikkatle kontrol edilmeli" uyarısı
Kaspersky, bu ve benzeri tehditlere karşı kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetlerin şüpheyle değerlendirilmesi gerektiğini öneriyor.
Ayrıca bir bağlantıya tıklamadan önce URL adresinin dikkatle kontrol edilmesi ve şüpheli e-postalarda yer alan telefon numaralarının aranmaması gerektiği de öneriler arasında yer alıyor.
Tüm kullanıcılar için çok faktörlü kimlik doğrulama (MFA) ve şüpheli e-postaların bildirilmesi gerektiği de tavsiyeler arasında bulunuyor.
Kaspersky, kurumsal tarafta makine öğrenimi destekli "Kaspersky Security for Mail Server" kullanılmasını, bireysel kullanıcılar için ise yapay zeka destekli oltalama karşıtı özelliklere sahip "Kaspersky Premium"un kullanılmasını tavsiye ediyor.
Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, Google'ın geniş hizmet ekosisteminin dolandırıcılar tarafından istismar edilebildiğini belirtti.
Dedenok, Google Tasks üzerinden yürütülen yöntemin, daha önce gözlemledikleri ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası olduğunu vurgulayarak, şunları kaydetti:
"Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor."
