Kaspersky araştırmacıları, Google Forms aracılığıyla gerçekleştirilen kripto dolandırıcılığını tespit etti.
Kripto para yatırımcılarını hedef alan dolandırıcılık kampanyaları, meşru platformların arkasına saklanarak yeni taktiklerle yayılmaya devam ediyor. Kaspersky araştırmacıları, Google Forms aracılığıyla yürütülen ve kullanıcıları sahte transfer vaatleriyle kandırmayı amaçlayan sofistike bir dolandırıcılık yöntemini gün yüzüne çıkardı.
Kripto Dolandırıcılarından Yeni Taktik: Güvenilir Arayüz, Sahte Transfer
Kaspersky’nin analizine göre saldırganlar, potansiyel kurbanın e-posta adresine ulaştıktan sonra Google Forms platformunu kullanarak resmi görünümlü bir e-posta oluşturuyor. Bu e-posta, bir kripto değişim hizmetinden gelen bildirim izlenimi yaratacak şekilde hazırlanıyor. Kullanıcı, mesaj içindeki bağlantıya tıklayarak, “blockchain desteği” ile iletişime geçmeye yönlendiriliyor. Burada, kripto varlık transferini alabilmek için sözde bir “komisyon” ödemesi talep ediliyor.
Ancak bu senaryo tamamen bir kurmaca. Kullanıcı, ödeme yaparak dijital varlıklarını doğrudan dolandırıcının kontrolüne teslim etmiş oluyor. Asıl tehlike ise bu işlemin, Google Forms’un meşru altyapısı üzerinden gerçekleşmesi nedeniyle kullanıcıya güven telkin etmesi.
Form Görünümlü Tuzak: E-Posta Filtrelerini Bypass Ediyor
Saldırganların stratejisi oldukça basit ama etkili. Google Forms üzerinden yalnızca e-posta adresi girilerek oluşturulan bir anket aracılığıyla form onayı gönderiliyor. Google’dan gelen bu form yanıtı, spam filtrelerini aşarak doğrudan kullanıcının gelen kutusuna düşüyor. E-postada yer alan başlık, Google Forms logosu ve anket linki, e-postayı son derece ikna edici hale getiriyor. Bu da kullanıcıların, bağlantıya tıklayıp sahte bir kripto borsa platformuna yönlendirilmesini kolaylaştırıyor.
Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, bu saldırıların özellikle platform güvenilirliği ve kullanıcıların e-posta formatlarına aşinalığından faydalandığını vurguluyor: “Bu kampanya, kripto para kullanıcılarına dolandırıcılık saldırıları düzenlemek için güvenilir ve yaygın olarak kullanılan bir platformun kurnazca istismar edildiğini gösteriyor. Saldırganlar, kripto borsalarından gelen meşru bildirimleri taklit eden sahte gönderim onay e-postaları hazırlayarak, ayrıca e-posta filtrelerini atlamak için platformun güvenilirliğini ve ayrıca kurbanın formatına aşina olmamasını kullanarak onları hassas cüzdan kimlik bilgilerini ifşa etmeye ikna ediyor. Kullanıcıların dijital varlıklarını korumak için e-postaların kaynağını doğrulamaları, bağlantıları incelemeleri ve sağlam güvenlik önlemleri almaları kritik önem taşıyor.”
Kurbanlar Sahte Kripto Platformlarına Yönlendiriliyor
E-postadaki bağlantıya tıklayan kullanıcılar, kripto işlem platformlarını taklit eden sahte web sitelerine yönlendiriliyor. Bu sitelerde kurbanlardan özel cüzdan bilgilerini paylaşmaları veya transfer ücreti ödemeleri isteniyor. Kullanıcı, işlem onayı aldığını zannederken aslında dolandırıcının ağına düşmüş oluyor.
Kaspersky’den Güvenlik Uyarıları ve Öneriler
Kaspersky uzmanları, bu tarz saldırıların önüne geçmek için kullanıcılara şu önerilerde bulunuyor:
-
Beklenmedik e-postalarda yer alan bağlantılara tıklamaktan kaçının.
-
Google Forms benzeri araçlardan gelen alışılmadık e-posta içeriklerini dikkatle inceleyin.
-
Sahte web sitelerine erişimi engelleyen ve e-posta tehditlerine karşı güçlü koruma sunan Kaspersky Premium gibi güvenilir güvenlik çözümleri kullanın.
Bu dolandırıcılık kampanyası, siber saldırganların ne kadar yaratıcı ve hızlı adapte olabildiğini bir kez daha gösteriyor. Kullanıcıların güvenini kazanmış platformlar üzerinden gerçekleştirilen saldırılar, dijital varlık güvenliğinde yeni tehdit başlıklarını gündeme getiriyor. E-posta filtrelerini aşmak için Google Forms gibi araçların kullanılması, saldırganların yalnızca teknik değil psikolojik manipülasyon becerilerini de ustalıkla sergilediğini ortaya koyuyor. Kripto ekosisteminde bireysel güvenlik farkındalığı artık yalnızca bir seçenek değil, kritik bir zorunluluk.
