Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini
kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama
(phishing) yöntemini tespit etti. Saldırganlar, Google'ın güvenilir @google.com
e-posta alan adını ve bildirim altyapısını kullanarak geleneksel e-posta
güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu
güveni istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, konu satırında Yeni bir göreviniz var'' ifadesi
yer alan ve Google Tasks'tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj,
alıcının şirketinin Google'ın görev yönetim aracını kullanmaya başladığı
izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle
yüksek öncelik ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları
bulunuyor, bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, çalışan doğrulama sayfası görünümünde
tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini
teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları
isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim
sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar
düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor:
Google'ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor.
Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve
2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular,
dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye
kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam
ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür
gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların
savunma mekanizmalarını zayıflatıyor.

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.
Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:
- Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş
davetleri şüpheyle değerlendirin.
- Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
- Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek
hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web
sitesinden teyit edin.
- Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok
faktörlü kimlik doğrulama (MFA) kullanın.
- Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı
savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen
tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında
güvenle hareket etmesine yardımcı olur.
- Bireysel kullanıcılar için Kaspersky Premium, yapay zekâ destekli oltalama karşıtı
özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik
seviyesini artırmaya destek olur.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -