Google Takvim uygulamasından gelen büyük tehlike

Siber saldırganlar, kullanıcıları tuzağına düşürmek için her gün yeni yöntemler buluyor. Son olarak Google'ın Takvim uygulamasını hedef alan siber saldırganlar, SMS ve e-posta üzerinden oltalama yöntemlerinin bir benzerini kullanıyor.

Abone Ol

Kurbanlarına önce PIN numaralarını yenilemeleri yönünde uyarıda bulunan siber saldırganlar, bu uyarıya sahte bir internet sitesi bağlantısı eklemeyi de ihmal etmiyor. Böylece kurban, bağlantıya tıkladığında iş işten geçmiş oluyor.

Google Takvim uygulaması, kullanıcıların randevu ve toplantı gibi etkinlikleri için iki yol izliyor: Kullanıcı sadece cevap verdiği etkinliklerin uygulamaya eklenmesini talep etmediyse, cevap vermese dahi tüm etkinlikler Takvim uygulamasına otomatik olarak ekleniyor. Siber saldırganlar ise otomatik eklenme özelliğini kullanarak rastgele uyarıları kullanıcılara bu sistem üzerinden yolluyor.

Zamanı geldiğinde Google Takvim'den uyarı ekranı alan kullanıcılar ise bunu gerçek sanarak bağlantı adresine tıklıyor. Bu bir bankadan gelen uyarıymış gibi görünebilen sahte uyarılarla boğuşmak istemeyen kullanıcıların Google Takvim uygulamasının ayarlar menüsüne girip sadece cevap verilen etkinliklerin eklenmesi seçeneğinin işaretlenmesinde fayda var.

Kaynak: DHA