Google uyardı: Gmail hesabınız kimlik avı saldırısı riski altında

Teknoloji devi Google, milyarlarca kullanıcısı olan tanınan e-posta hizmeti Gmail için değerli bir güvenlik ihtarında bulundu.

Şirket, son derece karmaşık ve inandırıcı bir kimlik avı (phishing) dolandırıcılığına karşı kullanıcılarını dikkatli olmaya çağırdı.

Bu ikaz, yazılım geliştirici Nick Johnson’ın toplumsal medyada bu dolandırıcılığa neredeyse kurban gitmek üzere olduğunu paylaşmasının akabinde geldi.

Johnson, aldığı uydurma e-postanın Google’dan gelen resmi bir bağlantı üzere göründüğünü, hatta Google’ın DKIM (Alan Anahtarlarıyla Tanımlanmış Posta) güvenlik denetiminden bile geçtiğini belirtti.

Bu durum, e-postanın Gmail gelen kutusunda olağan bir ileti üzere görünmesine neden olarak aldatıcılığını artırdı.

GOOGLE ALTYAPISINDAKİ AÇIKLIKTAN YARARLANDILAR

Johnson’a nazaran, bu kimlik avı saldırısı Google’ın kendi altyapısındaki bir güvenlik açığından faydalandı.

Meşru bir Google adresinden geliyormuş üzere görünen dolandırıcılık e-postasında, Johnson’ın Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı sav ediliyordu.

E-postanın bir kimlik avı teşebbüsü olduğuna dair tek bariz ipucu, e-postadaki kontağın yönlendirdiği alan ismiydi.

Bağlantı, beklenen accounts.google.com yerine sites.google.com alan isminde barındırılıyordu.

GOOGLE AÇIĞI KAPATTI VE KULLANICILARI UYARDI

Şirket ayrıyeten, kullanıcıların emsal e-posta tuzaklarına düşmemesi için yeni yönergeler yayınladı.

Sözcü, “Google sizden şifreniz, tek kullanımlık şifreleriniz, anlık bildirimleri onaylamanız üzere hiçbir hesap bilginizi e-posta yahut telefon yoluyla istemez ve sizi bu maksatla aramaz.” diyerek değerli bir ikazda bulundu.