Anlık Bildirim

Google Takvim üzerinden dolandırıcılık yöntemi

Eğer etkinliklerin otomatik olarak Google Takvim uygulamasına eklenmesi seçeneğiniz açıksa yakın zamanda siber saldırganların yeni oltalama yöntemine hedef olabilirsiniz.

Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir yöntem bulduğunu duymayalım. Bu kez popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı yönteme hedef oldu.

İlginç yöntem

Aslında saldırganların yöntemi SMS veya email oltalama yöntemleri ile benzer bir yol izliyor. Kullanıcılara ödeme yöntemlerini veya internet bankacılığı PIN numaralarını yenilemelerini isteyen bir uyarı gönderiliyor ve uyarıya da sahte site linkleri ekleniyor.

Bununla birlikte yöntem aslında kullanıcının göz ardı ettiği bir sistemi kullanıyor. Normalde Google Takvim uygulaması kullanıcının randevu veya toplantı gibi etkinliklerine karşı iki yol izliyor. Eğer kullanıcı sadece cevap verdiği etkinliklerin uygulamaya eklenmesini istemediyse cevap versin vermesin tüm etkinlikler ekleniyor.

Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları hedef alıyor ve uyarı etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında zamanı geldiğinde uyarı görüntüleniyor ve eğer kullanıcı durumun farkında değilse sanki bankanın bir uyarısıymış gibi algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.

Elbette dikkatli kullanıcılar için yöntem bir süre sonra kendini açık edecektir ancak yine de Google Takvim uygulamasının ayarlar menüsüne gidip sadece cevap verdiğiniz etkinliklerin eklenmesi seçeneğini işaretlemeniz faydanıza olacaktır.

 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim