Geçtiğimiz günlerde Google Document bölümünde bir form oluşturarak bunu MetaMask destek kanalı gibi lanse ettiren saldırganlar gündem olmuştu. Kullanıcılardan şifre ve diğer özel bilgilerini destek talebi süsüyle talep eden saldırganlar azımsanmayacak kadar insanı aldatmayı başardı.
MetaMask Uyardı
Kripto cüzdanı MetaMask Türkiye saati ile sabah 5’te yaptığı paylaşımda kullanıcıların bilgilerini çalmaya çabalayan yeni bir phishing botu konusunda uyarıda bulundu.
🚨PHISHING ALERT!: a new type of phishing bot is becoming active. 🎣
👨🏻Comes from an account that looks “normal” (but few followers)
📑Helpfully suggests filling out a support form on a major site like Google sheets (hard to block).
🪝Asks for your secret recovery phrase. pic.twitter.com/EeHumnmzbE— MetaMask (@MetaMask) May 3, 2021
Kullanıcılar Google servisleri aracılığıyla yapılan bu saldırı teşebbüslerinden daha az şüpheleniyor. Tweet içeriğinde göreceğiniz gibi yardım için bir form bağlantısı paylaşılıyor. Bu forma tıkladığınızda ise hesabınızı kurtarmak için gerekli olan gizli kurtarma ifadesi gibi bilgiler sizden talep ediliyor.
MetaMask yaptığı açıklamada destek hizmetlerini Google Doküman tabanlı şekilde vermediklerini ve kurumsal uygulamalarında bulunan yardım al butonunun destek için kullanılabileceğini duyurdu.
Oltalama Saldırıları Türkiye’de de Trend
Bu açıklamanın yapılmasına rağmen bazı kullanıcıların formu doldurarak kripto varlıklarını kaybettiği paylaşımlarından görünüyor. Türkiye’de bulunan borsalar için de sıklıkla uygulanan bu yönteme karşı dikkatli olmanızı tavsiye ediyoruz. Sosyal medya dışında Google reklamları aracılığıyla da bu tarz saldırılar yapılabiliyor.
MetaMask 27 Nisan tarihinde aktif kullanıcı sayısının 5 Milyona ulaştığını duyurmuştu. Elbette bu durumun hackerların da ilgisini çekiyor.
Kimlik avı dolandırıcıları genellikle Sosyal Mühendislik yöntemleriyle kullanıcıları aldatmaya çalışıyor. Bu kimi zaman kurumun internet adresini taklit ederek olsa da bazı dönemlerde de Google Doküman aracılığıyla yapılıyor. Bu yüzden özellikle kurumsal site veya uygulama dışında işlem yapmamaya SSL sertifikasının aktif olduğunu teyit etmeye dikkat etmelisiniz. Google Document servisinin hiçbir kurumsal kripto para hizmet sağlayıcı tarafından destek kanalı olarak kullanılmadığını da unutmayın.
