Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir yöntem bulduğunu duymayalım. Bu kez popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı yönteme hedef oldu.
İlginç yöntem
Aslında saldırganların yöntemi SMS veya email oltalama yöntemleri ile benzer bir yol izliyor. Kullanıcılara ödeme yöntemlerini veya internet bankacılığı PIN numaralarını yenilemelerini isteyen bir uyarı gönderiliyor ve uyarıya da sahte site linkleri ekleniyor.
Bununla birlikte yöntem aslında kullanıcının göz ardı ettiği bir sistemi kullanıyor. Normalde Google Takvim uygulaması kullanıcının randevu veya toplantı gibi etkinliklerine karşı iki yol izliyor. Eğer kullanıcı sadece cevap verdiği etkinliklerin uygulamaya eklenmesini istemediyse cevap versin vermesin tüm etkinlikler ekleniyor.
Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları hedef alıyor ve uyarı etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında zamanı geldiğinde uyarı görüntüleniyor ve eğer kullanıcı durumun farkında değilse sanki bankanın bir uyarısıymış gibi algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.
Elbette dikkatli kullanıcılar için yöntem bir süre sonra kendini açık edecektir ancak yine de Google Takvim uygulamasının ayarlar menüsüne gidip sadece cevap verdiğiniz etkinliklerin eklenmesi seçeneğini işaretlemeniz faydanıza olacaktır.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.