Teknoloji devi Google tarafından 2008 yılında kullanıma sunulan ve günümüzde pazar payının yüzde 50’sini elinde bulundurduğu tahmin edilen bu platform, kötü niyetli kişilerin dikkatini çekiyor.

Siber güvenlik şirketi ESET, Google Forms’un siber saldırılar için yeni bir araç hâline geldiği konusunda kullanıcıları uyardı. Özellikle sosyal mühendislik saldırılarında sıklıkla kullanılan bu platform, kişisel ve finansal bilgileri ele geçirmek veya zararlı yazılımlar yaymak amacıyla dolandırıcıların gözdesi haline geldi.

Güvenilirlik Algısı Dolandırıcıların İşini Kolaylaştırıyor

Google Forms’un ücretsiz oluşu, kolay kullanımı ve güvenilir bir platform izlenimi vermesi, dolandırıcıların bu aracı kullanmasının başlıca sebepleri arasında. Ayrıca, bu formlar çoğu zaman e-posta güvenlik filtrelerini aşabiliyor. İletişimler TLS ile şifrelendiğinden, güvenlik yazılımlarının içeriği analiz etmesi de zorlaşıyor.

Kötü Niyetli Kullanım Senaryoları

1. Oltalama (Phishing) Formları

Avustralya'da bir radyo 6 ay boyunca yapay zeka destekli sunucuyla yayın yaptı
Avustralya'da bir radyo 6 ay boyunca yapay zeka destekli sunucuyla yayın yaptı
İçeriği Görüntüle

Dolandırıcılar; banka, sosyal medya platformları ya da üniversiteler gibi güvenilir kurumların oturum açma ya da ödeme sayfalarını taklit eden Google formları hazırlıyor. Bu formlar, e-posta aracılığıyla yayılıyor ve kullanıcılar farkında olmadan kimlik bilgilerini dolandırıcılara teslim ediyor.

2. Geri Arama Yöntemi (Callback Phishing)

Formda bir telefon numarası veriliyor ve kullanıcıdan bu numarayı acilen araması isteniyor. Form, genellikle bir bankadan veya kurumdan gelmiş izlenimi yaratıyor. Kullanıcı arama yaptığında, karşısına çıkan kişi kişisel bilgileri ele geçirmek için ikna yöntemlerini devreye sokuyor, hatta uzaktan erişim yazılımı indirterek cihaza sızabiliyor.

3. Sahte Quiz Tuzağı

Google Forms’un test özelliğini kötüye kullanan dolandırıcılar, masum görünen bir quiz üzerinden kullanıcı bilgilerini topluyor. Test sonunda çıkan puan ekranına zararlı bağlantılar yerleştirerek kullanıcıları kimlik avı ya da kötü amaçlı yazılımların olduğu sitelere yönlendiriyor.

Kendinizi Nasıl Koruyabilirsiniz?

Cihazlarınıza çok katmanlı, saygın bir antivirüs yazılımı yükleyin.

Size gelen formlarda “acil” veya “hemen iletişime geçin” gibi ifadeler varsa dikkatli olun.

Linklerin üzerine gelerek gerçek adresi kontrol edin.

Asla parola ya da finansal bilgilerinizi bir forma yazmayın.

Her hesap için güçlü, benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulama (MFA) özelliğini mutlaka aktif hale getirin.

Unutmayın: Google Forms her zaman formların üst kısmında "Google Forms aracılığıyla asla parola göndermeyin" uyarısını gösterir.

Editör: Seher Akbalık