Google'dan yapılan açıklamada dolandırıcıların, şirketten gelmiş gibi görünen sahte e-postalar aracılığıyla kullanıcıların kişisel bilgilerine ulaşmaya çalıştıkları kaydedildi. Google, böyle bir durumla karşılaşıldığında yapılması için 3 öneri sundu.Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını ciddi bir siber saldırı konusunda uyardı.
Şirketin açıklamasına göre, dolandırıcılar kullanıcıları kandırmak amacıyla “no-reply@accounts.google.com” adresinden gelmiş gibi görünen sahte e-postalar gönderiyor. Bu mesajların hiçbir şekilde Google tarafından gönderilmediği vurgulanıyor.
SAHTE E-POSTA "YASAL SÜREÇ" BAHANESİYLE BİLGİ İSTİYOR
Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden gönderildiği izlenimi veren e-postalarda, kullanıcı hesaplarındaki bilgilerin talep edildiği belirtiliyor.
Mesajda, bu talebin "yasal bir süreç" kapsamında iletildiği öne sürülüyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.
Google, bu tür e-postaların tamamen sahte olduğunu ve kullanıcıların hesap bilgilerini ele geçirmek için düzenlendiğini açıkladı.
BAĞLANTIYA TIKLAMAK VERİLERİNİZİ TEHLİKEYE ATABİLİR
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına bulaşıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içerikleri ve Drive dosyalarına sınırlı erişim imkanı verebiliyor.
Bu yazılımlar üzerinden ise şifreler, banka hesap bilgileri ve diğer hassas veriler ele geçirilebiliyor.
GOOGLE OAUTH ÜZERİNDEN KANDIRIYORLAR
Saldırının teknik boyutuna dair açıklama yapan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında yer alan OAuth erişim aracını kötüye kullandığını ifade etti.
Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı tanımış oluyor.
“En büyük hata, bu e-postalara güvenip bağlantılara tıklamak,” diyen Johnson, kullanıcıların resmi Google bildirimleri dışında hiçbir bağlantıya tıklamaması gerektiğini vurguladı.
GOOGLE'DAN 3 ÖNERİ
Google, kullanıcılara şu 3 tavsiyede bulundu:
E-posta içeriğinde "güvenlik", "hesap doğrulama", "yasal işlem" gibi ifadelerle gelen taleplere şüpheyle yaklaşın.
Gönderen adresi her zaman kontrol edin. Gerçek Google bildirimleri, kimlik doğrulamalı ve sistem içi bağlantılar içerir.Gelen bağlantıya tıklamadan önce URL'yi kontrol edin.
Şüpheli e-postaları derhal silin ve Google’a bildirin.
Kullanıcıların dijital güvenliklerini koruyabilmesi için, özellikle Gmail hesaplarında erişim izni verilen uygulamaları düzenli olarak kontrol etmeleri ve iki aşamalı kimlik doğrulamasını etkinleştirmeleri öneriliyor.
16845,10%0,50
43,96% 0,17
51,94% 0,09
7320,34% -0,15
11819,10% 0,00
