ABD'li teknoloji devi Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını etkileyen ciddi bir siber tehdide karşı uyardı.
Siber dolandırıcılar, Google'ın resmi e-posta adresi gibi görünen [email protected] üzerinden sahte mesajlar göndererek kullanıcıları tuzağa düşürmeye çalışıyor.
Şirket, bu tür e-postaların kesinlikle kendileri tarafından gönderilmediğini vurguluyor.
YASAL SÜREÇ BAHANESİYLE KİMLİK AVI
12punto'da yer alan habere göre, yeni nesil bu dolandırıcılık yöntemi, 'no-reply e-posta saldırısı' olarak biliniyor. Kullanıcılara, Google'ın güvenlik biriminden geliyormuş izlenimi veren bu sahte e-postalar, hesap bilgilerinin bir 'yasal süreç' kapsamında talep edildiğini iddia ediyor.
Mesajlarda, sahte bir Google destek sayfasına yönlendiren yanıltıcı bağlantılar bulunuyor. Google, bu tür mesajların tamamen kullanıcı bilgilerini ele geçirmek amacıyla kurgulandığını açıkça belirtti.
TEHLİKELİ BAĞLANTILARA DİKKAT
Saldırganların temel amacı, kullanıcıları bu sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya zararlı yazılım içeren dosyalar indiriliyor ya da kullanıcıların cihazlarına kötü amaçlı yazılımlar bulaşıyor.
Bazı durumlarda ise sahte belgelerin açılması bile dolandırıcılara, kullanıcıların Gmail içeriklerine ve Drive dosyalarına sınırlı da olsa erişim imkanı sağlayabiliyor. Bu tür yazılımlar aracılığıyla şifreler, banka bilgileri ve diğer hassas veriler kolayca çalınabiliyor.
OAUTH AÇIĞI KÖTÜYE KULLANILIYOR
Yazılım geliştiricisi Nick Johnson, saldırının teknik boyutunu açıklayarak, dolandırıcıların Google'ın kendi altyapısında bulunan OAuth erişim aracını kötüye kullandığını belirtti.
Nick Johnson'a göre saldırganlar, Google'a benzer sahte web siteleri ve uygulamalar oluşturarak bunları yasal gibi gösteriyor ve kullanıcılardan izin talep ediyor. Bu yolla, kullanıcılar farkında olmadan hesaplarına erişim hakkı tanımış oluyor.
Nick Johnson, "En büyük hata, bu e-postalara güvenip bağlantılara tıklamak" diyerek, kullanıcıların yalnızca resmi Google bildirimlerine itibar etmesi gerektiğini vurguladı.
GOOGLE'DAN KORUNMA YOLLARI
Google, kullanıcıların kendilerini bu tür saldırılardan koruması için üç önemli tavsiyede bulunuyor:
Şüpheci Yaklaşın: E-posta içeriğinde 'güvenlik', 'hesap doğrulama' veya 'yasal işlem' gibi ifadelerle gelen taleplere karşı daima şüpheci olun.
Adresi Kontrol Edin: Gönderen e-posta adresini her zaman dikkatlice kontrol edin. Gerçek Google bildirimleri, kimlik doğrulamalı ve sisteme özel bağlantılar içerir. Herhangi bir bağlantıya tıklamadan önce URL'yi mutlaka doğrulayın.
Bildirin ve Silin: Şüpheli gördüğünüz e-postaları derhal silin ve Google'a bildirin.
Ek olarak, kullanıcıların dijital güvenliklerini artırmak için Gmail hesaplarında erişim izni verilen uygulamaları düzenli olarak gözden geçirmeleri ve iki aşamalı kimlik doğrulamasını (2FA) etkinleştirmeleri şiddetle öneriliyor.
