Gün geçmiyor ki siber saldırganların dolandırıcılık için yeni bir metot bulduğunu duymayalım. Bu kere popüler Google Takvim uygulaması siber saldırganların kullanıcıları dolandırmak için hazırladığı prosedüre maksat oldu.
İlginç yöntem
Aslında saldırganların usulü SMS yahut email oltalama prosedürleri ile benzeri bir yol izliyor. Kullanıcılara ödeme sistemlerini yahut internet bankacılığı PIN numaralarını yenilemelerini isteyen bir ihtar gönderiliyor ve ikaza da uydurma site linkleri ekleniyor.
Bununla birlikte sistem aslında kullanıcının göz arkası ettiği bir sistemi kullanıyor. Olağanda Google Takvim uygulaması kullanıcının randevu yahut toplantı üzere aktifliklerine karşı iki yol izliyor. Şayet kullanıcı yalnızca yanıt verdiği aktifliklerin uygulamaya eklenmesini istemediyse karşılık versin vermesin tüm etkinlikler ekleniyor.
Saldırganlar bu ikinci seçeneği seçmiş kullanıcıları amaç alıyor ve ikaz etkinliklerinin otomatik olarak Takvim uygulamasına eklenmesini sağlıyor. Sonrasında vakti geldiğinde ikaz görüntüleniyor ve şayet kullanıcı durumun farkında değilse güya bankanın bir uyarısıymış üzere algılayabiliyor. Bunun sonucunda da banka hesabının boşaltılmasına kadar gidebiliyor.
Elbette dikkatli kullanıcılar için metot bir müddet sonra kendini açık edecektir fakat yeniden de Google Takvim uygulamasının ayarlar menüsüne gidip yalnızca karşılık verdiğiniz aktifliklerin eklenmesi seçeneğini işaretlemeniz yararınıza olacaktır.
