Casa kurucu ortağı Jameson Lopp, kötü amaçlı bağlantıları gizlemek için meşru Google kurtarma formlarını istismar eden bir phishing tekniği hakkında uyarıda bulundu. Saldırganlar, tehlikeli içeriği görünmez hale getirmek için uzun mesajların içine boşluk ekleyerek zararlı URL'leri gömüyor, böylece mesajın kendisi güvenilir bir Google kanalından geliyormuş gibi görünüyor.
Bu teknik dikkat çekicidir çünkü gerçek bir Google altyapı aracını silahlandırmakta ve çoğu kullanıcının bir Google markalı gönderen gördüğünde uyguladığı içgüdüsel güven filtrelerini aşmaktadır. Kripto sahipleri, yüksek değerli phishing hedefleri olduklarından, beklenmedik bir Google kurtarma mesajını, istenmeyen bir DM gibi aynı şüpheyle ele almalıdır — mesajın kendisinde gömülü bir bağlantı üzerinden değil, doğrudan resmi kanallar aracılığıyla doğrulama yapmalıdır.
Sıkça sorulan sorular
-
Kullanıcılar Google kurtarma formlarını kullanarak kimlik avı girişimlerini nasıl tespit edebilirler?
Kullanıcılar, aşırı boşluk içeren uzun mesajlara dikkat etmeli ve beklenmedik Google kurtarma mesajlarını resmi kanallar aracılığıyla doğrulamalıdır.
-
Bu kimlik avı tekniğini özellikle tehlikeli kılan nedir?
Bu teknik, meşru bir Google aracını istismar ederek, saldırganların Google markalı iletişimlere olan kullanıcı güvenini aşmasını kolaylaştırır.