Google Apps Script Kötüye Kullanılarak Kimlik Avı Saldırıları Gerçekleştiriliyor
Siber saldırganlar, Google’ın geliştirme platformu olan Google Apps Script altyapısını kullanarak yeni bir kimlik avı tekniği uyguluyor. Güvenilir bir görünüm kazandırılan sahte giriş ekranları üzerinden kullanıcıların hesap bilgileri ele geçiriliyor.
Google Apps Script, Saldırganlar için Güvenli Görünen Bir Zemin Sunuyor
Google Apps Script, Google Workspace ürünleriyle entegre çalışan ve kullanıcıların işlemleri otomatikleştirmesine olanak tanıyan JavaScript tabanlı bir bulut platformudur. Script’ler, “script.google.com” alan adı üzerinden çalıştırılıyor. Bu alan adı çoğu güvenlik sistemi tarafından güvenli kabul edildiği için saldırganların filtrelere takılmadan ilerlemesine fırsat tanıyor.
Güvenlik araştırmacıları, saldırganların bu platformda sahte bir giriş sayfası barındırdığını ve bu sayfa aracılığıyla kullanıcıların giriş bilgilerini ele geçirdiğini belirtti. Girilen veriler gizli bir istekle saldırganın sunucusuna gönderiliyor. Ardından kullanıcı, gerçek bir hizmetin sayfasına yönlendiriliyor. Böylece herhangi bir şüphe oluşmasının önüne geçiliyor.
Saldırı zinciri genellikle bir e-posta ile başlıyor. Gönderilen e-posta, sahte bir fatura veya vergi bildirimi içeriyor. Mesaj içindeki bağlantı, kullanıcıyı Google Apps Script kullanılarak hazırlanmış sahte bir web sitesine yönlendiriyor. Sayfa, gerçek bir Google giriş ekranına benzetildiği için kullanıcılar farkında olmadan bilgilerini saldırganlara teslim ediyor.
Bu yöntem, özellikle e-posta güvenlik filtrelerini aşmak için tercih ediliyor. Google alan adını kullanan bağlantılar, çoğu zaman zararlı olarak algılanmıyor. Bu da saldırganlara büyük avantaj sağlıyor.
Sistemin bir diğer zayıf noktası ise esnek yapısı. Saldırganlar hazırladıkları script’i bir kez yayınladıktan sonra içeriğini uzaktan güncelleyebiliyor. Bu sayede sürekli yeni sahte içerikler ekleyebiliyor ve her seferinde farklı kullanıcı gruplarını hedef alabiliyor. Yeni bağlantılar göndermeden aynı altyapı üzerinden farklı saldırılar düzenlenebiliyor.
Uzmanlar, şirketlerin ve bireysel kullanıcıların Google Apps Script bağlantılarına karşı daha dikkatli olması gerektiğini vurguluyor. E-posta güvenlik sistemlerinin bulut tabanlı bağlantıları daha sıkı incelemesi gerektiği belirtiliyor. Mümkünse, bu tür bağlantılara erişim sınırlanmalı veya kullanıcılar bu adresler hakkında uyarılmalı.
Saldırganların giderek daha karmaşık ve inandırıcı yöntemler geliştirdiği bu dönemde, dijital farkındalık her zamankinden daha büyük önem taşıyor. Özellikle resmî görünen giriş ekranlarına her zaman şüpheyle yaklaşmak, şifre ve kullanıcı adı gibi bilgileri paylaşmadan önce bağlantının kaynağını dikkatlice incelemek gerekiyor.
