Bu kampanya kapsamında mağdurlara, konu satırında “Yeni bir göreviniz var’’ ifadesi yer alan ve Google Tasks’tan gelmiş gibi görünen bir bildirim iletiliyor. Mesaj, alıcının şirketinin Google’ın görev yönetim aracını kullanmaya başladığı izlenimini yaratarak hızlı aksiyon alma baskısı oluşturuyor. Bildirimde genellikle “yüksek öncelik” ibaresi ve kısa bir son teslim tarihi gibi aciliyet unsurları bulunuyor; bu da kurbanın düşünmeden harekete geçmesini teşvik ediyor.

Mesajdaki bağlantıya tıklayan kullanıcılar, “çalışan doğrulama” sayfası görünümünde tasarlanmış sahte bir forma yönlendiriliyor. Bu formda, sözde kurumsal statülerini teyit etmeleri gerektiği bahanesiyle şirket giriş bilgilerini paylaşmaları isteniyor. Ele geçirilen kimlik bilgileri, şirket sistemlerine yetkisiz erişim sağlamak, veri sızıntısı gerçekleştirmek veya daha ileri aşamalı saldırılar düzenlemek için kullanılabiliyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili olarak şunları söylüyor: “Google’ın geniş hizmet ekosistemi dolandırıcılar tarafından istismar edilebiliyor. Google Tasks üzerinden yürütülen bu yöntem, daha önce gözlemlediğimiz ve 2026 itibarıyla da devam eden daha geniş bir eğilimin parçası. Siber suçlular, dolandırıcılık ve oltalama saldırılarını yaymak için meşru platformları kötüye kullanıyor. Güvenilir alan adlarından gelen bildirimler, doğası gereği birçok spam ve oltalama filtresini aşabiliyor. Buna ek olarak, sürecin şirket içi bir prosedür gibi kurgulanması sosyal mühendislik etkisini artırarak kullanıcıların savunma mekanizmalarını zayıflatıyor.”

Söz konusu taktikle ilgili makalenin tamamına Kaspersky blogu üzerinden ulaşılabilir.

Kaspersky, bu ve benzeri tehditlere karşı şu önlemleri öneriyor:

• Kaynağı güvenilir görünse dahi, herhangi bir platformdan gelen talep edilmemiş davetleri şüpheyle değerlendirin.
• Bir bağlantıya tıklamadan önce URL adresini dikkatle kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetin destek hattına ulaşmanız gerekiyorsa, telefon numarasını ilgili hizmetin resmi web sitesinden teyit edin.
• Şüpheli e-postaları platform sağlayıcısına bildirin ve tüm hesaplarınız için çok faktörlü kimlik doğrulama (MFA) kullanın.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelerin siber riskler karşısında güvenle hareket etmesine yardımcı olur.
• Bireysel kullanıcılar için  Kaspersky Premium, yapay zekâ destekli oltalama karşıtı özellikleriyle phishing saldırılarından kaçınmaya ve genel siber güvenlik seviyesini artırmaya destek olur.

Kaspersky, kurumsal kimlik bilgilerini çalmak amacıyla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, LazyGo adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımları dağıtan yeni bir Go tabanlı yükleyiciyi kullanan kötü amaçlı yazılım hizmeti modeli (malware-as-a-service (MaaS)) kampanyası tespit etti. Kampanya, Türkçe’ye çevrilmiş John Buchan’ın “39 Basamak” gibi popüler eserlerden, şiir, folklor ve dini pratiklere yönelik Arapça metinlere kadar geniş bir yelpazede arama yapan kullanıcıları hedef alıyor. Sahte e-kitaplar, Tamer Koçel’in “İşletme Yöneticiliği” gibi Türkçe işletme yönetimi kitaplarından çağdaş kurgu eserlerine ve “Umman Sultanlığı’nda Edebi ve Dilbilimsel Hareket” gibi Arapça edebiyat eleştirisi çalışmalarına kadar çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi taşıyan yürütülebilir programlar. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yükleyicisi StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor. Kaspersky araştırmacıları, API unhooking, AMSI atlatma, ETW devre dışı bırakma ve sanal makine tespitinden kaçınma gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo varyantı tespit etti. 

Saldırganların çaldığı bilgiler şunları içeriyor:

• Tarayıcı verileri: Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar, çerezler, otomatik doldurma verileri ve tarama geçmişi.
• Finansal varlıklar: Kripto para cüzdanı uzantıları, yapılandırma dosyaları ve depolama verileri.
• Geliştirici kimlik bilgileri: AWS kimlik bilgileri, Azure CLI belirteçleri ve Microsoft Identity Platform belirteçleri.
• İletişim platformları: Discord belirteçleri, Telegram Desktop verileri ve Steam oturum bilgileri.
• Sistem bilgileri: Donanım özellikleri, yüklü yazılımlar ve çalışan süreçler.

ArechClient2/SectopRAT ile enfekte olan kurbanlar, saldırganların sistem üzerinde tam uzaktan kontrol elde etmesi nedeniyle ek bir riskle karşı karşıya kalıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem: “Bu kampanyayı özellikle endişe verici kılan unsur, malware-as-a-service modelinin hedefli sosyal mühendislik ile birleştirilmiş olmasıdır. LazyGo yükleyicisinin farklı varyantları ve gelişmiş kaçınma teknikleri, bunun sıradan bir siber suç girişimi olmadığını; kimlik bilgilerini geniş ölçekte toplamak amacıyla kurgulanmış yapılandırılmış bir operasyon olduğunu gösteriyor. Kurumsal altyapıya derin erişim sağlayabileceği için çalınan geliştirici belirteçleri ve bulut kimlik bilgilerinin oluşturduğu risklere karşı kurumların özellikle dikkatli olması gerekiyor.”

Kaspersky’nin telemetrisi, kampanyanın kamu kurumları, eğitim kurumları, BT hizmetleri ve diğer sektörleri etkilediğini gösteriyor. Tehdit aktörleri, kötü amaçlı e-kitapları GitHub’a ve ele geçirilmiş web sitelerine düzenli olarak yüklemeye devam ettiği için kampanya halen aktif durumda.

Kaspersky uzmanları, kullanıcıların e-kitap indirmeden önce kaynakları doğrulamasını, dosya özelliklerini dikkatle incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümü kullanmasını öneriyor. Güvenlik çözümü seçerken, bağımsız testlerle doğrulanmış güçlü kötü amaçlı yazılım tarama yeteneklerine sahip ürünlere yönelmek önem taşıyor. AV-Comparatives tarafından gerçekleştirilen son değerlendirmeye göre, Kaspersky Premium, 9.995 dosyadan oluşan test setinde yüzde 99,99 kötü amaçlı yazılım belirleme oranı göstererek yüksek düzeyde koruma sağladığını kanıtladı.

Siber suçlular, kişisel verileri çalmak için popüler e-kitapları yem olarak kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Büyük kurumların çalışanları kariyer hedeflerini, ilgi alanlarını veya iş tanımının ötesindeki başarılarıyla ilgili düşüncelerini nadiren paylaşır. Genel olarak bu tür konuşmalar yılda yalnızca bir kez, performans değerlendirmeleri döneminde gerçekleşir. Oysa pek çok çalışan yönetimle iletişim kurmak için daha fazla fırsata sahip olmak ister. Böyle olunca da kendilerini bireysel değerlendirme için davet eden bir e-posta geldiğinde, özellikle de söz konusu e-posta bunun zorunlu olduğunun altını çiziyorsa genellikle tereddüt etmeden bu fırsatı değerlendirme yoluna giderler. 

Siber suçlular, bu durumu en son spear-phishing kampanyalarında istismar etme yoluna gittiler. Söz konusu dolandırıcılık yönteminde siber suçlular, insan kaynakları departmanlarından geliyormuş gibi görünecek şekilde hazırlanmış ikna edici e-postaları şirket çalışanlara gönderiyor. Bu e-postalar, çalışanların yöneticileriyle iletişim kurmasının bir yolu olarak bir kişisel değerlendirme formu eşliğinde sunuyor. 

Elbette ki dikkatli bakan bir gözün aldatmaya yönelik bu e-postalarda yer alan kimlik avı saldırısının bazı açık işaretini görmesi mümkün. İlk olarak, gönderenin e-posta adresi şirketin e-posta adresiyle aynı değil. Bu da en başından şüphe uyandırıyor. İkinci olarak, gönderilen e-posta ekteki formu herkesin gün sonuna kadar doldurması gerektiği konusunda ısrarcı bir dil sergiliyor ki, bu da dolandırıcıların aciliyet hissi yaratmak için kullandıkları yaygın bir taktik. Alıcılar e-postadaki bağlantıya tıkladıklarında başta zararsız görünen sorularla karşılaşıyorlar. Ancak dolandırıcılığın gerçek doğası, kurbanın e-posta adresini, şifresini ve şifre onayını isteyen son üç soruda ortaya çıkıyor.

Bu yaklaşım kurbanları hazırlıksız yakalıyor, çünkü hassas bilgiler sürecin sonuna doğru isteniyor. Tespit edilmekten daha da kaçınmak için dolandırıcılar “şifre” kelimesini gizleyerek kafa karışıklığını artırıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, “Şirket çalışanlarını, özellikle İK’dan gelmiş gibi görünen bu tür e-postaları açarken dikkatli olmaya çağırıyoruz. Verileri korumak adına, istenmeyen bireysel değerlendirme taleplerinin gerçekliğini doğrudan İK departmanlarıyla doğrulamak çok önemlidir” diyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içeriğindeki herhangi bir bağlantıya tıklamayın veya kişisel bilgilerinizi vermeyin.
• Güçlü parolaları tercih edin. Tüm mesajlaşma uygulaması hesaplarınız için benzersiz parolalar kullanın. Aynı parolayı birden fazla hesapta kullanmaktan kaçının. Güçlü parolalar oluşturmak ve saklamak için Kaspersky Password Manager gibi bir parola yöneticisi kullanabilirsiniz..
• Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce gerçekten resmi olup olmadıklarını kontrol edin. Dolandırıcılar genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek önemlidir.
• İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz erişimi önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güvenlik çözümlerinden yardım alın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerine karşı koruyacaktır. Kaspersky Premium her türlü dolandırıcılığı önler ve verilerinizi güvende tutar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Dolandırıcıların Hedefi, Şirketin Hassas Bilgilerini Çalmak” yazısı ilk önce En Gazete üzerinde ortaya çıktı.