Kaspersky, kurumsal kullanıcıları hedef alan ve Google Tasks bildirimlerini taklit eden yeni bir oltalama kampanyasını tespit etti. Saldırganlar, meşru @google.com alan adını ve bildirim altyapısını kullanarak kullanıcıların şirket giriş bilgilerini ele geçirmeyi amaçlıyor. Gönderilen e-postalarda “Yeni bir göreviniz var” başlığı ve aciliyet unsurları bulunuyor, bu da kullanıcıları hızlı aksiyon almaya yönlendiriyor.
Mesajlardaki bağlantılar, sahte “çalışan doğrulama” formlarına yönlendiriyor ve kullanıcıların kurumsal giriş bilgilerini paylaşması isteniyor. Ele geçirilen bilgiler, şirket sistemlerine yetkisiz erişim sağlamak veya veri sızıntısı gerçekleştirmek gibi amaçlarla kullanılabiliyor. Kaspersky, saldırının sosyal mühendislik yöntemiyle kullanıcıların güvenini suistimal ettiğini belirtiyor.
Kaspersky, bu tür tehditlere karşı kullanıcıların bağlantıları kontrol etmesini, şüpheli e-postaları doğrulamadan tıklamamasını ve çok faktörlü kimlik doğrulama (MFA) kullanmasını öneriyor. Kurumsal kullanıcılar için çok katmanlı güvenlik çözümleri ve bireysel kullanıcılar için yapay zekâ destekli oltalama karşıtı araçlar kullanılması tavsiye ediliyor.
