e
sv
startr en çok ziyaret edilen siteler bir tık uzağınızda

Google Takvim üzerinden dolandırıcılık yöntemi

617 Okunma — 25 Haziran 2019 04:10
"Eğer etkinliklerin otomatik olarak Google Takvim uygulamasına eklenmesi seçeneğiniz açıksa yakın zamanda siber saldırganların yeni oltalama yöntemine hedef olabilirsiniz."
avatar

Sedef

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir yöntem bulduğunu duymayalım. Bu kez popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı yönteme hedef oldu.

İlginç Yönetim:
Aslında saldırganların yöntemi SMS veya email oltalama yöntemleri ile benzer bir yol izliyor. Kullanıcılara ödeme yöntemlerini veya internet bankacılığı PIN numaralarını yenilemelerini isteyen bir uyarı gönderiliyor ve uyarıya da sahte site linkleri ekleniyor.

Bununla birlikte yöntem aslında kullanıcının göz ardı ettiği bir sistemi kullanıyor. (Normalde Google Takvim Uygulaması kullanıcının randevu veya toplantı gibi etkinliklerine karşı iki yol izliyor) Eğer kullanıcı sadece cevap verdiği etkinliklerin uygulamaya eklenmesini istemediyse cevap versin vermesin tüm etkinlikler ekleniyor.
Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları hedef alıyor ve uyarı etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında zamanı geldiğinde uyarı görüntüleniyor ve eğer kullanıcı durumun farkında değilse sanki bankanın bir uyarısıymış gibi algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.

Elbette dikkatli kullanıcılar için yöntem bir süre sonra kendini açık edecektir ancak yine de Google Takvim uygulamasının ayarlar menüsüne gidip sadece cevap verdiğiniz etkinliklerin eklenmesi seçeneğini işaretlemeniz faydanıza olacaktır.

okuyucu yorumlarıOKUYUCU YORUMLARI

Sıradaki içerik:

Google Takvim üzerinden dolandırıcılık yöntemi