TR-17-043 (Google Docs Oltalama Faaliyetleri)

Genel Bilgi

Google Docs üzerinden yapılan oltalama faaliyetlerinde artış görülmüştür. Saldırganlar sahte e-posta adresleri aracılığıyla hedeflerindeki adreslerle doküman paylaşmaktadırlar. Bu paylaşım davetini kabul eden kullanıcılar oltalama programının e-posta hesaplarına erişimi için teşvik edilmektedir. Google, kullanıcıları korumak için sahte Google Docs sayfalarını kaldırmak ve saldırıda bulunan hesapları askıya almak gibi birtakım önlemler almıştır.

Etki

Oltalama saldırıları neticesinde etkilenen sistemlere/hesaplara siber saldırganlar tarafından erişim sağlanması ve bunların kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google Docs kullanıcılarına; Google'ın açıklamasını incelemelerini ve oltalama saldırılarına karşı dikkatli olmalarını tavsiye etmektedir. Şüphelenilen oltalama e-postaları hakkında ihbar@usom.gov.tr adresine ihbarda bulunulması rica olunur.

Kullanıcıların dikkatinin kişisel ve kurumsal hesapları siber saldırılara karşı korumada birinci derece öneme sahip olduğunu hatırlatılarak:

  • Tanıdık bir adresten geliyor gibi görünse bile, e-postalar aracılığıyla gelen linklere tıklanırken dikkatli olunması,
  • Kurum ve kuruluşlardan geldiği düşünülen e-postalar için, bu kurumların orijinal adreslerinin doğrulamasının yapılması,
  • E-posta eklerinde gelen dosyalar için (özellikle sıkıştırılmış .zip dosyaları için) ilave hassasiyet gösterilmesi,
  • Şüpheli görülen durumlarda konunun ivedilikle USOM ihbar hattına ve varsa kurumun Bilgi İşlem departmanına, güvenlik ofisine ve e-posta sağlayıcısına iletilmesi, 

USOM tarafından tavsiye olunur.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/05/04/Google-Docs-Phishing-Campaign

https://twitter.com/googledocs/status/859878989250215937

https://twitter.com/googledocs/status/859879050738753536

https://twitter.com/googledocs/status/859879107349291008

https://www.usom.gov.tr/iletisim.html

2017-05-05