İnternet üzerindeki phishing dolandırıcılıkları her geçen gün artış gösteriyor ve bunları ayırt etmek giderek zorlaşıyor. İnsanlar her yıl milyonlarca dolar kaybediyor ve bu durum giderek kötüleşiyor. Yeni bir rapora göre, bazı kişiler Google Apps Script kullanarak, insanların Microsoft hesaplarını çalan bir dolandırıcılık projesi gerçekleştiriyor.
Phishing Dolandırıcılığı Nedir?
Phishing dolandırıcılığı, kötü niyetli bir kişinin, bir kurbanla iletişime geçerek kendini meşru bir varlık olarak tanıttığı bir dolandırıcılık türüdür. Bu dolandırıcılar, e-posta, telefon görüşmesi veya SMS yoluyla kurbanlarına ulaşır. Eğer kurbanı kandırmayı başarırlar ise, genellikle onları hassas bilgilerini çalmaya yönelik kötü amaçlı web sitelerine yönlendirirler.
Bu nedenle, telefon numaralarını, e-posta adreslerini ve web sitelerini kontrol etmek her zaman önemlidir. Böylece gerçek şirketlerle iletişimde olup olmadığınızı teyit edebilirsiniz. Ayrıca çoğu şirket, telefonla hassas bilgileri asla istemez. Dolayısıyla eğer bir bankadan arandığınızı söyleyen bir kişi sizden kredi kartı numaranızı veya ATM numaranızı isteyen bir soru soruyorsa, bu bir dolandırıcılıktır.
Google Apps Script Dolandırıcılıkta Nasıl Kullanılıyor?
Son zamanlarda, Google Apps Script üzerinden yürütülen bir dolandırıcılık vakası dikkat çekti. Bu platform, kullanıcıların Google hizmetleri içinde belirli görevleri otomatikleştirmesine olanak tanır. Dolandırıcılar, bu platformu kullanarak insanlara e-postalar gönderiyor. Bu e-postalarda, Google’dan gelen sahte bir faturaya yönlendiren bir bağlantı bulunuyor.
Birçoğumuz, Google’dan beklenmeyen bir fatura almanın garip olduğunu biliyoruz. Ancak dolandırıcılar, bu bağlantının script[.]google[.]com olduğunu belirtiyor. Bağlantının içinde google.com kelimesinin geçmesi, dolandırıcılığı daha inandırıcı kılıyor. Bağlantıya tıklayan kurban, bir pencere açıldığını ve bunun bir indirme işlemi olduğunu görür. İndirme butonuna tıkladıklarında, onları Microsoft 365 giriş sayfasına yönlendiren bir bağlantı açılır.
Ama bu gerçeği yansıtmaz. Aslında bağlantı, Microsoft 365 giriş sayfasının neredeyse birebir kopyasına götürmektedir. Sonrası ise tahmin edilebilir: Kurban, sahte sitede giriş bilgilerini girer ve bu bilgiler doğrudan dolandırıcılara iletilir. Google Apps Script ise bu dolandırıcılığı daha verimli hale getiriyor.
Sonuç
Eğer elinize gelen bir e-posta, Google’dan bir fatura içeriyorsa, ona asla tıklamayın. Bu büyük ihtimalle bir kötü niyetli phishing dolandırıcılığıdır.
