Kimlik Avı Saldırılarında En Çok Kullanılan Google Hizmetleri Belli Oldu

Google, internet kullanıcılarına e-posta göndermelerini ve mümkün olduğundan daha çok üretken olmalarını kolaylaştıracak birçok hizmet sundu ve sunmaya devam ediyor. Bu hizmetlerin çoğu, insanların işlerini daha kısa sürede bitirmesine olanak tanıdı. Bu araçların tamamı çok faydalı bir amaçla üretilmiş olsa da sunduğu kolaylık yüzünden siber suçlular tarafından da kimlik avı saldırıları gibi çeşitli kötü amaçlarla kullanıldı.

Armorblox’un araştırma ekibi, siber suçluların bu tür saldırılar düzenlemek için en çok başvurduğu Google hizmetlerinin bir listesini oluşturdu. Güvenlik ekibi tarafından yapılan çalışma sonrasında Google’ın kullanıcılara sunduğu çeşitli ücretsiz hizmetlerin çok yaygın bir şekilde kullanıldığı öğrenildi. Peki, bilgisayar korsanlarının ve siber dolandırıcıların insanları tuzağa düşürüp bilgilerini ele geçirmek için en çok kullanıldığı hizmetler içerisinde hangi isimler yer alıyor?

Kimlik Avı Saldırılarında Tercih Edilen Google Hizmetleri

Dijital dünyanın önde gelen isimlerinden Google, kullanıcılara sunduğu ücretsiz yazılım ve hizmetler ile uzun yıllardan beri insanların işlerini inanılmaz bir şekilde kolaylaştırıyor. Bu hizmetler genellikle profesyonel yazılımların ücretini ödeyemeyen kişiler tarafından uygun olarak bulunduğu için etkin bir şekilde kullanılıyor. Google, hizmetlerini kullanan büyük kullanıcı kitlesinin farkında olarak hizmetini daha çok kullanıcı dostu hale getirmeye ve insanların görevlerini daha kısa sürede tamamlamasına yardımcı olmak istiyor.

Şirketten bu tür iyi niyetli hamlelerin gelmesi, hizmetleri iyi bir amaç uğruna kullanan kişiler için son derece faydalı olsa da hizmetlerin tamamen ücretsiz olmasının bazı dezavantajları bulunuyor. Kötü niyetli kişiler, kimlik avı saldırıları düzenlemek için Google’ın kullanıcılara ücretsiz olarak sunduğu bu hizmetleri kullanabiliyor.

Armorblox’a göre bu tür saldırılarda kullanılan en yaygın hizmet, Google Formlar. Şirketin en çok kullanılan hizmetlerinden Formlar, son derece profesyonel görünen formlar oluşturmak için kullanılabiliyor. Kötü niyetli kişiler, insanların kişisel bilgilerini oluşturulan bu formlara girmesini sağlamak için tanınmış şirketlerin ismini formlarda geçirme yoluna başvurabiliyor.

Kötü niyetli kişilerin sık sık kullandığı başka bir araç ise Google Siteler. Basit fakat kullanıcıları kimlik avı tuzağına düşürmek için etkili web siteleri oluşturmak için kullanılabiliyor. Burada oluşturulan web siteleriyle insanlara gerçekçi bir siteye girmiş hissi aşılanabiliyor. Bu hizmetin tercih edilmesinin altında insanların önüne gelen formlara kişisel bilgilerini girmesini sağlamak yatıyor.

Kimlik avı için belki de en sık kullanılan araç Google Dokümanlar. Bu aracın bu kadar kullanılmasının nedeni, dosyaların ayrıntılı olarak taranmaması ve dolayısıyla kötü niyetli kişiler tarafından kullanılabilecek mükemmel bir araç olması.