Kaspersky, kurumsal kullanıcıları hedef alan ve meşru Google Tasks bildirimlerini kötüye kullanarak şirket giriş bilgilerini ele geçirmeyi amaçlayan yeni bir oltalama (phishing) yöntemini tespit etti. Saldırganlar, Google’ın güvenilir @google.com e-posta alan adını ve bildirim altyapısını kullanarak geleneksel e-posta güvenlik filtrelerini aşmayı ve kullanıcıların aşina oldukları hizmetlere duyduğu güveni istismar etmeyi hedefliyor.

Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.
Bireysel kullanıcılar için Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.