Google uyardı: 1.8 milyar kişiye yönelik siber saldırı

Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim üzere göründüğünü lakin içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl kuşkulu ayrıntı ise, ilişkinin accounts.google.com yerine sites.google.com alan ismi üzerinden yönlendirilmesiydi.

Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da (bir tıp dijital imza aracılığıyla düzmece e-postaları tanımlamayı kolaylaştıran bir e-posta kimlik doğrulama biçimidir.) geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından inançlı olarak işaretlendi ve başka legal güvenlik bildirimlerinin ortasında görüntülendi.

Google, DailyMail.com’a yaptığı açıklamada, bu çeşit amaçlı hücumların farkında olduklarını ve kelam konusu açığı kapatmak için tedbirler aldıklarını belirtti. Şirket ayrıyeten, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.

Passkey, yalnızca muhakkak bir aygıta bağlı olan, kestirim edilmesi yahut çalınması çok güç olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri diğer bir aygıt üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.

Saldırganların maksadı, yasal yahut devlet kurumlarından gelen bir talep üzere görünerek kullanıcıyı kandırmak. Lakin Google’ın saklılık siyasetlerine nazaran, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Sırf yasal olarak yasaklandığında bu bilgilendirme yapılmaz.