Google Drive, bulunan bir güvenlik açığından dolayı, kimlik avı tuzağında dolandırıcıların yeni yöntemi olmuş durumda. Dolandırıcılığın kendi yeni bir durum değildir. Tehlikeli bağlantılara tıklanmasını isteyen mesajlar, en az internetin kendisi kadar eskidir. Ancak bu tür kötü amaçlı girişimler her dönemde birçok insanı hazırlıksız yakalayabiliyor.
Yeni yöntemde dolandırıcıların şanslı olduğu kısım, ürettikleri e-postaların ve bildirimlerin doğrudan Google üzerinden geliyor olması. Dolandırıcılar mobil cihazlarda, kişileri bir belge üzerinde ortak çalışmaya davet eden bir push bildirimi oluşturmak için Google Drive’daki ortak çalışma özelliğini kullanıyor. Bildirime dokunulması durumunda, bildirim kullanıcıyı doğrudan çok büyük, çekici bir bağlantı içeren bir belgeye götürüyor.
Yine Google’ı kullanan dolandırıcılar tarafından oluşturulan bir e-posta bildirimi de potansiyel olarak kötü amaçlı bir bağlantı içeriyor. Gmail’in filtreleme konusunda oldukça başarılı olması, normal spam türlerinden farklı olan bu tür iletilerin Google’ın kendisinden gelerek ek bir meşruiyet katmanı elde etmesini sağlıyor
Google Drive Kimlik Avı Nasıl Uygulanıyor?
Dolandırıcıların yeni yöntemi ile hedef aldığı kişiler, Google Drive bildirimlerini ve e-postalarını Rusça veya bozuk bir İngilizce ile alıyor. Kullanıcılardan saçma isimlere sahip belgeler üzerinde iş birliği yapmalarını istiyor. Sadece 26 Ekim’de kaydedilen dolandırıcılık için kullanılan web sitelerinden biri, kullanıcıları bildiri bombardımanına tutuyor ve anlaşmalar, ödül çekilişleri gibi bağlantılara tıklamalarını talep ediyor. Dolandırıcılığın farklı versiyonlarında kullanıcıların banka hesaplarını kontrol etmeye veya ödeme almak için bağlantılara tıklaması sağlanmaya çalışılıyor.
Bir Google sözcüsü, şirketin yeni spam saldırılarını tespit etmek ve durdurmak için önlemleri olduğunu ancak hiçbir güvenlik önleminin yüzde 100 etkili olmadığını dile getirdi. Ayrıca Google’ın Google Drive spam’ın sistemlerinden kaçmasını zorlaştırmak için yeni önlemler üzerinde çalıştığını da belirtti. Dolandırıcıların hedefi olan herkesin şirketin destek sayfası aracılığıyla yaşadıkları durumu Google’a bildirebileceklerini ifade etti.
Google topluluk forumları ve sosyal medyadaki yayınlar, Drive dolandırıcılığının son haftalarda aşırı hızlandığını öne sürüyor ve bazı insanlar tehlikeli belgeler üzerinde iş birliği yapmak için birden fazla bildirim almaktan şikâyet ediyor. Google’a bildirilen belgelerin çoğu, hizmet şartlarını ihlal ettiği için silinmiş görünüyor.
