• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Saldırılar

Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

Araştırmalara göre, son zamanlarda artan BEC saldırılarının arkasındaki nedenin, saldırganların Google hizmetlerinden yararlanması olduğu belirtiliyor.

Erdinç Tandoğan Erdinç Tandoğan
22 Kasım 2020
minimum okuma 3 min
0
Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

Covid-19 nedeniyle, geleneksel ofis sisteminden dijitalleşmeye dönmenin güvenilir ve kolay yöntemini arayan işletmeler, Google hizmetlerini (Forms, Firebase ve Docs) sıklıkla kullanmaya başladı. Bu durumdan haberdar olan ve durumu değerlendiren saldırganlar da Google hizmetlerini kimlik avı ve BEC saldırıları için kullanmaya başladılar.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

FireEye Hacklendi ve Güvenlik Araçları Çalındı

BEC (Business E-mail Compromise) Saldırısı Nedir?

BEC (Business E-mail Compromise), yabancı tedarikçilerle çalışan ve banka havalesi yapan şirketleri hedef alan bir tür siber dolandırıcılıktır. Saldırgan, bir şirket yöneticisini veya finansal işlemlerden sorumlu bir çalışanın, kurumsal veya kamuya açık e-posta adresini bir şekilde (açığa çıkmış (ifşa olmuş) veritabanlarından, zararlı yazılım yoluyla vb.) ele geçirerek geçirir. Sonrasında ise e-posta mesajlarının arasında istek, ödeme, transfer ve acil gibi kelimeleri tespit ederek ava çıkar. Sonrasında ise para transferini kendi hesabına yollatmaya çalışır.

Google Hizmeti Kullanılan Örnek BEC Saldırıları

1) Bir phishing (oltalama) kampanyasında hedefledikleri kişilerin kritik bilgileri girmesini sağlamak için Google Forms ve American Express logoları kullanılmıştır:

2) Servetini miras olarak bırakabileceğini, çocuksuz ve dul bir kadın olduğunu belirten sahte bir e-posta kullanılmıştır:

Gelen e-postadaki bağlantı sonucunda aşağıdaki gibi bir Google formu açılır ve bu sayede böyle bir senaryo için kullanılabilecek kişiler tespit edilmiş olur. Bu yaygın kullanılan bir keşif tekniğidir.

Cyberthint Cyberthint Cyberthint
REKLAM

 

3) Saldırganlar bir firmanın IT biriminde çalışan yönetici kimliğine bürünür. Kota sorunu nedeniyle, önemli e-postaları alamadıklarını ve bu e-postaları alabilmeleri için bir sahte link gönderirler:

E-postadaki link ile bir Google Firebase formuna yönlendirilir. Firebase form linkleri Https bağlantısı olduğundan dolayı herhangi bir güvenlik engeline de takılmayacaktır.

4) Saldırganlar bu sefer Microsoft Teams kimlik bilgilerini almak için Google hizmetlerini kullanıyor. Bir kuruluşun IT ekibinden geldiği senaryosunu kullanan saldırganlar, e-posta içerisindeki bağlantı ile Microsoft Teams’e benzeyen bir sayfaya yönlendiriliyor. Buradan da Office 365 oturum açma portalına benzeyen sahte kimlik avı sitesine yönlendiriliyorlar:

Yukarıda kullanılan yöntem, Google’ın bir web sitesi oluşturma aracı olan Google Sites üzerinde barındırılan meşru görünümlü bir kimlik avı sitesi.

Google’dan Yapılan Açıklama

Bir Google sözcüsü tarafından yapılan açıklamada “Bu saldırı yöntemlerinden haberdar olduklarını ve engellemeler için önlemler almaya çalıştıkları” belirtiliyor.

Ayrıca açıklamada bu saldırıların kullanıcılar tarafından kötüye kullanım olarak bildirilebildiği açıklandı.

Google Hizmetlerini Kullanan Saldırganlar için Önlemler Nelerdir ?

  • Tüm kuruluş ve kişisel hesaplarda iki faktörlü kimlik doğrulama (2FA) nın kullanılması
  • Güvenli parola yönetici uygulamalarının kullanılması
  • Tahmin edilebilir parolalar kullanılmaması
  • Hassas e-postalar, özellikle finans ve verilerle ilgili e-postaların dikkatli şekilde incelenmesi
  • Gönderenin adını, e-posta adresini, e-posta adresi içindeki kullanım dilini ve mantıksız e-postaları (Örneğin, yukarıda belirtilen çocuksuz bir dul kadın neden bana milyonlarca dolar göndermek istiyor?)
Etiket: BEC GoogleBEC google firebaseBEC google formsBEC google sitesBEC saldırılarıBEC saldırısı
PaylaşTweetPin
Erdinç Tandoğan

Erdinç Tandoğan

Ahmet Yesevi Üniversitesi, Siber Güvenlik, Yüksek Lisans mezunu olan Erdinç, siber güvenlik alanlarında kendini geliştirmeye devam etmektedir. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

28 Aralık 2020
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Twitter Nasıl Hacklendi?
Araştırma/Analiz

Twitter Nasıl Hacklendi?

22 Ekim 2020
OS X için Ransomware Virüsü: KeRanger
Siber Saldırılar

Ransomware Saldırılarından Korunmak için 30 İpucu

20 Ekim 2020
Sonraki Yazı
2020 Yılı için Ransomware Saldırı Raporu

2020 Yılı için Ransomware Saldırı Raporu

FireEye Hacklendi ve Güvenlik Araçları Çalındı

FireEye Hacklendi ve Güvenlik Araçları Çalındı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes