26 Şubat 2026, 14:14:58
Dolar 43,8827
Euro 51,8839
Altın 7.305,68
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Sinop 10°C
Hafif Yağmurlu
Sinop
10°C
Hafif Yağmurlu
Per 7°C
Cum 6°C
Cts 7°C
Paz 8°C

Kaspersky’den Google Tasks Üzerinden Kurumsal Kimlik Bilgisi Çalma Operasyonu

Kaspersky, Google Tasks üzerinden kurumsal kimlik bilgisi çalma operasyonunu ortaya çıkardı. Güvenlik tehditlerine karşı dikkatli olun.

Kaspersky’den Google Tasks Üzerinden Kurumsal Kimlik Bilgisi Çalma Operasyonu
26 Şubat 2026 11:03
0
A+
A-

Kaspersky, Google Tasks bildirimlerini taklit ederek kurumsal kullanıcıların giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama kampanyasını ortaya koydu. Saldırganlar, Google’ın @google.com alan adını ve bildirim altyapısını kullanarak e-posta güvenlik önlemlerini aşmayı ve kullanıcıların güvenini suistimal etmeyi hedeflemekte.

Phishing Saldırısının İşleyişi ve Kullanılan Yöntemler

Kurbanlara, konu satırında “Yeni bir göreviniz var” ifadesi bulunan ve Google Tasks’tan geliyormuş gibi görünen e-postalar gönderiliyor. Bu bildirimler, şirketlerin Google Tasks uygulamasını kullanmaya başladığı izlenimini vererek, hedef kullanıcılar üzerinde acil yanıt verme baskısı yaratıyor. Mesajlarda genellikle “yüksek öncelik” ibaresi ve kısa teslim süresi gibi unsurlar yer alıyor; böylece alıcıların farkında olmadan harekete geçmesi sağlanıyor.

Bağlantıya tıklayan kişiler, sahte bir çalışan doğrulama sayfasına yönlendiriliyor. Burada, söz konusu kurumsal hesap bilgilerini girmeleri istenmekte. Elde edilen kimlik bilgileri, şirket içi sistemlere yetkisiz erişim sağlamak, veri ihlali gerçekleştirmek veya daha sonra gerçekleştirilecek saldırılar için kullanılabiliyor.

Uzman Görüşü ve Alınması Tavsiye Edilen Önlemler

Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu tür saldırıların Google gibi büyük platformlar üzerinden sıklıkla gerçekleştirildiğini belirtiyor. Dedenok, meşru platformların kötüye kullanımı nedeniyle spam ve phishing filtrelerinin atlatıldığını, ve sosyal mühendislik teknikleriyle kullanıcıların savunmalarının zayıflatıldığını ifade ediyor.

Kaspersky, bu tür tehditlere karşı kullanıcıların talep edilmemiş bildirimlere şüpheyle yaklaşmalarını, bağlantıları ve telefon numaralarını dikkatle doğrulamalarını, çok faktörlü kimlik doğrulama (MFA) uygulamalarını kullanmalarını önermektedir. Kurumsal firmalara ise Kaspersky Security for Mail Server gibi gelişmiş koruma çözümlerinin uygulanması tavsiye edilmektedir. Bireysel kullanıcılar için ise yapay zekâ destekli phishing koruması sunan Kaspersky Premium önerilmektedir.

Kaynak: BYZHA

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.