Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir prosedür bulduğunu duymayalım. Bu defa popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı prosedüre amaç oldu.
İlginç yöntem
Aslında saldırganların metodu SMS yahut email oltalama formülleri ile emsal bir yol izliyor. Kullanıcılara ödeme formüllerini yahut internet bankacılığı PIN numaralarını yenilemelerini isteyen bir ihtar gönderiliyor ve ihtara da düzmece site linkleri ekleniyor.
Bununla birlikte metot aslında kullanıcının göz arkası ettiği bir sistemi kullanıyor. Olağanda Google Takvim uygulaması kullanıcının randevu yahut toplantı üzere aktifliklerine karşı iki yol izliyor. Şayet kullanıcı yalnızca yanıt verdiği aktifliklerin uygulamaya eklenmesini istemediyse karşılık versin vermesin tüm etkinlikler ekleniyor.
Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları gaye alıyor ve ihtar etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında vakti geldiğinde ikaz görüntüleniyor ve şayet kullanıcı durumun farkında değilse güya bankanın bir uyarısıymış üzere algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.
Elbette dikkatli kullanıcılar için formül bir mühlet sonra kendini açık edecektir lakin tekrar de Google Takvim uygulamasının ayarlar menüsüne gidip yalnızca yanıt verdiğiniz aktifliklerin eklenmesi seçeneğini işaretlemeniz yararınıza olacaktır.
