{"id":49656,"date":"2026-02-26T19:15:05","date_gmt":"2026-02-26T19:15:05","guid":{"rendered":"https:\/\/bihavadis.com\/?p=49656"},"modified":"2026-02-26T19:15:05","modified_gmt":"2026-02-26T19:15:05","slug":"kaspersky-kurumsal-kimlik-bilgilerini-calmak-amaciyla-google-tasks-bildirimlerini-istismar-eden-yeni-bir-oltalama-kampanyasini-ortaya-cikardi","status":"publish","type":"post","link":"https:\/\/bihavadis.com\/index.php\/2026\/02\/26\/kaspersky-kurumsal-kimlik-bilgilerini-calmak-amaciyla-google-tasks-bildirimlerini-istismar-eden-yeni-bir-oltalama-kampanyasini-ortaya-cikardi\/","title":{"rendered":"Kaspersky, kurumsal kimlik bilgilerini \u00e7almak amac\u0131yla Google Tasks bildirimlerini istismar eden yeni bir oltalama kampanyas\u0131n\u0131 ortaya \u00e7\u0131kard\u0131"},"content":{"rendered":"

Kaspersky, kurumsal kullan\u0131c\u0131lar\u0131 hedef alan ve me\u015fru Google Tasks bildirimlerini k\u00f6t\u00fcye kullanarak \u015firket giri\u015f bilgilerini ele ge\u00e7irmeyi ama\u00e7layan yeni bir oltalama (phishing) y\u00f6ntemini tespit etti. Sald\u0131rganlar, Google\u2019\u0131n g\u00fcvenilir\u00a0@google.com<\/strong>\u00a0e-posta alan ad\u0131n\u0131 ve bildirim altyap\u0131s\u0131n\u0131 kullanarak geleneksel e-posta g\u00fcvenlik filtrelerini a\u015fmay\u0131 ve kullan\u0131c\u0131lar\u0131n a\u015fina olduklar\u0131 hizmetlere duydu\u011fu g\u00fcveni istismar etmeyi hedefliyor.<\/p>\n

Bu kampanya kapsam\u0131nda ma\u011fdurlara, konu sat\u0131r\u0131nda \u201cYeni bir g\u00f6reviniz var\u2019\u2019 ifadesi yer alan ve Google Tasks\u2019tan gelmi\u015f gibi g\u00f6r\u00fcnen bir bildirim iletiliyor. Mesaj, al\u0131c\u0131n\u0131n \u015firketinin Google\u2019\u0131n g\u00f6rev y\u00f6netim arac\u0131n\u0131 kullanmaya ba\u015flad\u0131\u011f\u0131 izlenimini yaratarak h\u0131zl\u0131 aksiyon alma bask\u0131s\u0131 olu\u015fturuyor. Bildirimde genellikle \u201cy\u00fcksek \u00f6ncelik\u201d ibaresi ve k\u0131sa bir son teslim tarihi gibi aciliyet unsurlar\u0131 bulunuyor; bu da kurban\u0131n d\u00fc\u015f\u00fcnmeden harekete ge\u00e7mesini te\u015fvik ediyor.<\/p>\n

Mesajdaki ba\u011flant\u0131ya t\u0131klayan kullan\u0131c\u0131lar, \u201c\u00e7al\u0131\u015fan do\u011frulama\u201d sayfas\u0131 g\u00f6r\u00fcn\u00fcm\u00fcnde tasarlanm\u0131\u015f sahte bir forma y\u00f6nlendiriliyor. Bu formda, s\u00f6zde kurumsal stat\u00fclerini teyit etmeleri gerekti\u011fi bahanesiyle \u015firket giri\u015f bilgilerini payla\u015fmalar\u0131 isteniyor. Ele ge\u00e7irilen kimlik bilgileri, \u015firket sistemlerine yetkisiz eri\u015fim sa\u011flamak, veri s\u0131z\u0131nt\u0131s\u0131 ger\u00e7ekle\u015ftirmek veya daha ileri a\u015famal\u0131 sald\u0131r\u0131lar d\u00fczenlemek i\u00e7in kullan\u0131labiliyor.<\/p>\n

Kaspersky Anti-Spam Uzman\u0131 Roman Dedenok<\/strong>\u00a0konuyla ilgili olarak \u015funlar\u0131 s\u00f6yl\u00fcyor: \u201cGoogle\u2019\u0131n geni\u015f hizmet ekosistemi doland\u0131r\u0131c\u0131lar taraf\u0131ndan istismar edilebiliyor. Google Tasks \u00fczerinden y\u00fcr\u00fct\u00fclen bu y\u00f6ntem, daha \u00f6nce g\u00f6zlemledi\u011fimiz ve 2026 itibar\u0131yla da devam eden daha geni\u015f bir e\u011filimin par\u00e7as\u0131. Siber su\u00e7lular, doland\u0131r\u0131c\u0131l\u0131k ve oltalama sald\u0131r\u0131lar\u0131n\u0131 yaymak i\u00e7in me\u015fru platformlar\u0131 k\u00f6t\u00fcye kullan\u0131yor. G\u00fcvenilir alan adlar\u0131ndan gelen bildirimler, do\u011fas\u0131 gere\u011fi bir\u00e7ok spam ve oltalama filtresini a\u015fabiliyor. Buna ek olarak, s\u00fcrecin \u015firket i\u00e7i bir prosed\u00fcr gibi kurgulanmas\u0131 sosyal m\u00fchendislik etkisini art\u0131rarak kullan\u0131c\u0131lar\u0131n savunma mekanizmalar\u0131n\u0131 zay\u0131flat\u0131yor<\/em>.\u201d<\/p>\n

S\u00f6z konusu taktikle ilgili makalenin tamam\u0131na\u00a0Kaspersky blogu\u00a0\u00fczerinden ula\u015f\u0131labilir.<\/p>\n

Kaspersky, bu ve benzeri tehditlere kar\u015f\u0131 \u015fu \u00f6nlemleri \u00f6neriyor:<\/p>\n