Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir metot bulduğunu duymayalım. Bu defa popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı sisteme amaç oldu.
İlginç yöntem
Aslında saldırganların prosedürü SMS yahut email oltalama teknikleri ile emsal bir yol izliyor. Kullanıcılara ödeme yollarını yahut internet bankacılığı PIN numaralarını yenilemelerini isteyen bir ikaz gönderiliyor ve ikaza da düzmece site linkleri ekleniyor.
Bununla birlikte usul aslında kullanıcının göz gerisi ettiği bir sistemi kullanıyor. Olağanda Google Takvim uygulaması kullanıcının randevu yahut toplantı üzere aktifliklerine karşı iki yol izliyor. Şayet kullanıcı yalnızca yanıt verdiği aktifliklerin uygulamaya eklenmesini istemediyse karşılık versin vermesin tüm etkinlikler ekleniyor.
Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları gaye alıyor ve ikaz etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında vakti geldiğinde ikaz görüntüleniyor ve şayet kullanıcı durumun farkında değilse güya bankanın bir uyarısıymış üzere algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.
Elbette dikkatli kullanıcılar için sistem bir müddet sonra kendini açık edecektir lakin yeniden de Google Takvim uygulamasının ayarlar menüsüne gidip yalnızca yanıt verdiğiniz aktifliklerin eklenmesi seçeneğini işaretlemeniz yararınıza olacaktır.
