2008 yılında teknoloji devi Google tarafından sunulan form ve test oluşturma aracı Google Forms'un pazar payının yüzde 50 olduğu tahmin ediliyor. Bu kadar yaygın olarak kullanılan bir platform siber suçluların da dikkatini çekiyor. Sosyal mühendislik saldırıları ve kötü amaçlı yazılımlar için ilgi çekici bir alan hâline gelen Google Forms, dolandırıcılar tarafından hassas bilgiler toplamak ve zararlı yazılımlar yaymak amacıyla birleştirilebiliyor.

Bu tehditlere dikkat eden siber güvenlik şirketi ESET, kullanıcıların Google Forms üzerinden siber suçluların tuzaklarına düşmeleri için uyarılarda bulunan ve güvenli kullanım için önerileri paylaştı.

Kötü niyetli kişiler her zaman dolandırıcılıklara meşruiyet duvarı ve e-posta güvenlik filtrelerini aşmanın yollarını arar. Google Forms ona kayıtlı de yapmak için dolandırıcılara bir fırsat sunuyor. Google Forms'un siber suçlular tarafından tercih edilmesinin en önemli nedenlerinden birinin ücretsiz olması; Yani tehdit aktörleri yatırımlarından potansiyel olarak kazançlı bir ürün ile geniş çapta kampanyalar başlatılabilir. Kullanıcılar tarafından güvenilir olan kurbanların, gönderildikleri veya yönlendirildikleri Google'ın meşru olduğuna inandıklarını arttırır. Ayrıca kötü niyetli Google Formları ve kötü niyetli formlara göre geleneksel e-posta güvenlik araçları tarafından genellikle geçiştirilir. Kullanım kolaylığı ve bu kullanıcılar için iyi olduğu sürece siber suçlular için de kullanışlıdır. Yani çok az çaba sarf ederek veya araç hakkında mevcut bilgi sahibi olarak ikna edici kimlik avı kampanyalarını başlatabilirler. Siber suçlular ayrıca Google Forms iletişimlerinin TLS ile şifrelenmiş olmasından da faydalanır, bu da güvenlik araçlarının içine girip herhangi bir kötü amaçlı etkinlik olup olmadığını kontrol artırmayı zorlaştırabilir. Benzer şekilde, çözüm genellikle dinamik URL'ler kullanır, ancak bazı e-posta güvenlik filtrelerinin kötü amaçlı formları tespit artırmayı zorlaştırabilir. Çoğu Google Forms tehdidi, kişisel ve finansal olarak para vermeleri konusunda kandırmak için bu aracı kullanır ancak tehdit aktörlerinin bunu nasıl başardığına dair küçük farklılıklar vardır.

Dikkat edilmesi gereken bazı ana teknikler:

Google Forms için Oltalama: Tehdit aktörleri, sosyal medya siteleri, programlar ve üniversiteler için oturum açma sayfaları ve hatta ödeme sayfaları gibi meşru markaları taklit etmek için tasarlanmış Google Formları oluşturur. Kötü niyetli kişiler için avantaj, bunu yapmak için özel bir kimlik avı sitesi oluşturmaktan daha hızlı, daha kolay ve daha ucuz olması ve güvenlik filtreleri tarafından engellenme olasılığının daha düşük olması. bir kimlik avı e-postası aracılığıyla bu kötü amaçlı Google Formlarından birine bir program uygulaması bu e-postanın kendisi meşru bir marka veya kopyanın kimliğine bürünmek için taklit edilmiş olabilir. E-posta, ele geçirilmiş meşru bir hesaptan bile geçebilir. Her iki durumda da nihai hedef genellikle oturum açma bilgilerinizi toplayarak hesaplarınızı ele geçirmek ve kimlik dolandırıcılığı yapmak için kullanılabilir. Bu hesapları ele geçirmek ve fonları boşaltmak veya ödeme dolandırıcılığı yapmak için kart bilgilerini veya bankacılık ya da kripto bilgilerinizi çalabilirler. Sizi makineye gizlice kötü amaçlı yazılım yükleyen bir siteye yönlendiren kötü amaçlı Google Formundaki bir bağlantıya tıklamaya ikna edebilirler.

Kimlik avını geri ara: Saldırganlar boyutu, üzerinde normal bir telefon numarası aramanız için sizi kandırmak üzere hazırlanmış kötü niyetli bir Google Formu doldurulur. Form, bir bankadan veya başka bir güvenilir hizmet sağlayıcıdan gönderilmiş gibi sahte olabilir. Sizi acele bir karar vermemek için bir aciliyet duygusu yaratılır, öylece düşünmeden numarayı aramanız katlanır. Bu formda, iletişim formunu geçmezseniz hesabınızın bloke edilmesi veya hesaplardan para çekildiği (veya çekileceği) belirtilmiştir. Geri döndüğünüzda, sizi kişisel ve finansal bilgilerinizin istikrarı için ikna etmek için cazibesini kullanan bir sesli oltalama (vishing) çetesinin bir üyesiyle hizmet edersiniz. Ayrıca makinenize uzaktan erişim yazılımı indirmenizi de önerebilirler, bu da bilgisayarın üzerinde tam kontrol sahibi olmalarını sağlar.

Quiz: Siber suçlular, bir test oluşturup e-posta adresinizi değiştirerek Google Forms'daki test gücünü kullanabilir. "Puanları yayımla" düğmesi baz alınarak tehdit aktörünün özelleştirebileceği bir mesaj oluşturulur ve muhtemelen kimlik avı, kötü amaçlı yazılım veya dolandırıcılık sitelerine eklenir.

Tehditlere karşı hazırlıklı olun

Farkındalık, bu gibi sosyal elektrik tehditlerinin azaltılmasının söz konusu olduğunda başarının tamamıdır. Google Forms tehditlerini uzakta tutmak için aşağıdakileri göz önünde bulundurun:

• Tüm bilgisayarlarda ve mobil genç bir sağlayıcının çok gizli güvenlik yazılımını kullanın. Bu, kötü amaçlı bir terminalya tıklasanız bile kötü amaçlı yazılımın indirilmesinin engellenmesine yardımcı olacaktır. İyi bir yazılım ayrıca Google Forms'un kendisi yasal görünse bile şüpheli kalıpları tespit edecek, makinenizi veya aralıklı olarak tarayarak sizi kötü amaçlı her şeyden uzaklaştıracaktır.
• Olası kimlik avı dolandırıcılıklarına karşı tetikte olun. Sizden bir bağlantıya tıklamanızı veya bir numarayı acilen aramanızı isteyen hiçbir şeyden güvenmemelisiniz. Bunun yerine, derin bir nefes alın, rahatlayın ve göndericiyle ayrı olarak iletişime geçin; Verilen numara veya bağlantı aracılığıyla değil. Gerçek hedef kontrolü için bir başka faydalı taktik, dönüştürücülerin üzerine gelmektir. E-posta güvenliğiniz çözümünüzden de emin olun.
• Hesabı için güçlü, benzersiz parolalar kullanarak oturum açma sırasında güvenliği artırır ve kolay hatırlama için bir parola yöneticisinde bulunur. Ayrıca çevrimiçi kullandığınız her hesap için çok faktörlü kimlik doğrulamayı (MFA) açın. Bu, bilgisayar korsanlarınızın şifrenizi ele geçirseler bile erişemeyecekleri anlamına gelir. Donanım tabanlı bir güvenlik anahtarı veya bir kimlik doğrulama uygulamasının mevcut olması.
• Dikkat edin: Google Forms her zaman alıcılara "Google Forms aracılığıyla asla parola göndermeyin" şeklinde bir uyarı görüntüler.

En kötü durumda olur ve bir Google Forms saldırısına maruz kaldığınızı değiştirirseniz şifrenizi açarsanız, kötü amaçlı yazılım taraması yapın ve bankanıza kartlarınızı dondurmasını seçin (kart bilgilerinizi verdiyseniz). Henüz yapmadığınız tüm hesaplar için MFA'yı açın ve hesaplarınızı olağan dışı etkinliklere karşı izleyin.