Google’dan 2 milyar Gmail kullanıcısına güvenlik uyarısı: Bu e-postayı hemen silin
Google, 1.8 milyar Gmail kullanıcısını Google’dan geliyormuş üzere görünen düzmece e-postalar konusunda uyararak bu e-postaların çabucak silinmesini ve gönderilen linklere tıklanmamasını tavsiye etti.
GOOGLE’DAN GELİYOR ÜZERE GÖRÜNÜYOR
“no-reply” e-posta saldırısı olarak isimlendirilen yeni dolandırıcılık yolunda, kullanıcılara “[email protected]” adresinden gelmiş üzere görünen, kelamda resmi bir ileti ulaşıyor. E-postada, Google’ın güvenlik ünitesinden gelen isteğe karşılık olarak kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı tez ediliyor. Ekte, yasal süreçle ilgili ayrıntıların yer aldığı belirtilen bir Google dayanak sayfası irtibatı da bulunuyor. Fakat Google yetkilileri, bu e-postaların büsbütün geçersiz olduğunu ve dolandırıcıların kullanıcı bilgilerine erişmek emeliyle hazırladığını açıkladı.
SİBER ATAK TEK TIKLA BAŞLIYOR
DailyMail’in haberine nazaran; kullanıcıların temasa tıklayıp düzmece evrakları indirmesi ve görüntüleme müsaadesi vermesiyle siber akın başlıyor. Dolandırıcılar bu sayede kullanıcının e-posta ve evraklarına sonlu erişim elde edebiliyor. Birtakım durumlarda da geçersiz dokümanları indirme vasıtasıyla aygıtlara ziyanlı yazılım bulaştırılıyor. Bu yazılımlarla şifreler ve banka bilgileri üzere ferdî bilgiler makus niyetli bireylerin eline geçebiliyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran, dolandırıcılar bu saldırıyı Google’ın kendi sistemlerini kullanarak gerçekleştiriyor. Taarruzda, üçüncü taraf uygulamaların kullanıcı müsaadesiyle Google hesaplarına erişmesini sağlayan Google OAuth aracı kullanılıyor. Dolandırıcılar, Google’a benzeyen bir web adresi oluşturup geçersiz bir uygulama kaydediyor ve bu uygulama üzerinden uydurma bildirim e-postaları gönderiyor. Johnson, X hesabından yaptığı açıklamada, kullanıcıların en büyük kusurunun bu tıp e-postalara güvenip temaslara tıklamak olduğunu belirtti.
NE YAPMALI?
- Bu çeşit e-postaları çabucak silin.
- Bağlantılara tıklamayın.
- Hesabınızda olağandışı bir aktiflik fark ederseniz, Google güvenlik ayarlarını denetim edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı faal hale getirin.
