Google'dan 2 milyar kullanıcıya acil uyarı: Bu e-postaya sakın tıklamayın
Google, dünya genelindeki 2 milyar Gmail kullanıcısını ciddi bir siber saldırıya karşı uyardı. Sahte “[[email protected]](mailto:[email protected])” adresinden gönderilen e-postalarla kullanıcıların kişisel bilgileri hedef alınıyor. “Yasal süreç” bahanesiyle dolandırıcılık yapılan bu yeni saldırı türü, Google altyapısı taklit edilerek OAuth erişim izni üzerinden hesaplara sızmayı amaçlıyor. Google, kullanıcıların bağlantılara tıklamaması ve verilerini koruma konusunda üç önemli uyarıda bulundu.
Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını ciddi bir siber saldırı konusunda uyardı.
Şirketin açıklamasına göre, dolandırıcılar kullanıcıları kandırmak amacıyla “[email protected]” adresinden gelmiş gibi görünen sahte e-postalar gönderiyor. Bu mesajların hiçbir şekilde Google tarafından gönderilmediği vurgulanıyor.
SAHTE E-POSTA "YASAL SÜREÇ" BAHANESİYLE BİLGİ İSTİYOR
Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden gönderildiği izlenimi veren e-postalarda, kullanıcı hesaplarındaki bilgilerin talep edildiği belirtiliyor.
Mesajda, bu talebin "yasal bir süreç" kapsamında iletildiği öne sürülüyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.
Google, bu tür e-postaların tamamen sahte olduğunu ve kullanıcıların hesap bilgilerini ele geçirmek için düzenlendiğini açıkladı.
BAĞLANTIYA TIKLAMAK VERİLERİNİZİ TEHLİKEYE ATABİLİR
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına bulaşıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içerikleri ve Drive dosyalarına sınırlı erişim imkanı verebiliyor.
Bu yazılımlar üzerinden ise şifreler, banka hesap bilgileri ve diğer hassas veriler ele geçirilebiliyor.
GOOGLE OAUTH ÜZERİNDEN KANDIRIYORLAR
Saldırının teknik boyutuna dair açıklama yapan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında yer alan OAuth erişim aracını kötüye kullandığını ifade etti.
Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı tanımış oluyor.
“En büyük hata, bu e-postalara güvenip bağlantılara tıklamak,” diyen Johnson, kullanıcıların resmi Google bildirimleri dışında hiçbir bağlantıya tıklamaması gerektiğini vurguladı.
GOOGLE'DAN 3 ÖNERİ
Google, kullanıcılara şu 3 tavsiyede bulundu:
E-posta içeriğinde "güvenlik", "hesap doğrulama", "yasal işlem" gibi ifadelerle gelen taleplere şüpheyle yaklaşın.
Gönderen adresi her zaman kontrol edin. Gerçek Google bildirimleri, kimlik doğrulamalı ve sistem içi bağlantılar içerir.Gelen bağlantıya tıklamadan önce URL'yi kontrol edin.
Şüpheli e-postaları derhal silin ve Google’a bildirin.
Kullanıcıların dijital güvenliklerini koruyabilmesi için, özellikle Gmail hesaplarında erişim izni verilen uygulamaları düzenli olarak kontrol etmeleri ve iki aşamalı kimlik doğrulamasını etkinleştirmeleri öneriliyor.
Haber Kaynağı : 12punto
Çok Okunanlar
Ekrem İmamoğlu'na bir sansür daha geldi
CHP farkı açıyor: Ekrem İmamoğlu sürprizi!
Kent Lokantası'nın mutfağına sabotaj!
MHP liderinden Erdoğan'a 'yeniden adaylık' çağrısı
Sur bombacısına ağırlaştırılmış müebbet bozuldu
BEDAŞ İstanbul'da bugün elektrik kesintisi yaşanacak ilçeleri sıraladı
İBB'ye yönelik 4.dalga operasyonunda gözaltına alınanların listesi
Gelinim Mutfakta 23 Mayıs Cuma puan durumu: Bugün kim elendi?
CHP Kurultayı için kritik gelişme
Terör örgütleri ile iş tutan AKP'li kim? 'Muğla'dan gelen bilgiler...'
