Google, 1.8 milyar Gmail kullanıcısını sahte e-postalar hakkında uyarmak için harekete geçti. Şirket, bu e-postaların hemen silinmesini ve içlerindeki bağlantılara tıklanmamasını önerdi.
GOOGLE’DAN GELİYOR GİBİ GÖRÜNÜYOR
Yeni dolandırıcılık yöntemi, “no-reply” e-posta saldırısı olarak adlandırılmakta. Kullanıcılara, “no-reply@accounts.google.com” adresinden gelmiş gibi görünen sahte mesajlar ulaştırılıyor. Bu e-postalarda, Google‘ın güvenlik biriminden gelen bir isteğe yanıt olarak kullanıcıların tüm bilgilerini paylaşmaları gerektiği iddia ediliyor. Ayrıca, yasal sürece dair detayların bulunduğu bir Google destek sayfası bağlantısının da e-postaya eklendiği belirtiliyor. Ancak Google yetkilileri, bu tür e-postaların tamamen sahte olduğunu ve kötü niyetli kişilerin kullanıcı verilerine ulaşmayı amaçladığını ifade etti.
SİBER SALDIRI TEK TIKLA BAŞLIYOR
DailyMail’in haberine göre; kullanıcılar bağlantıya tıkladıklarında, sahte belgeleri indirmeleri ve görüntüleme izni vermeleriyle birlikte siber saldırılar başlamış oluyor. Dolandırıcılar bu aşamada, kullanıcının e-posta ve dosyalarına sınırlı erişim sağlıyor. Bazı durumlarda, sahte belgeler aracılığıyla cihazlara zararlı yazılımlar da yerleştirilebiliyor. Bu tür yazılımlar ise kullanıcıların şifreleri ve banka bilgileri gibi hassas verilerine erişim sağlamakta.
SALDIRI NASIL GERÇEKLEŞİYOR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre, dolandırıcılar bu taktiği Google’ın kendi sistemlerini kullanarak uyguluyor. Saldırılar, üçüncü taraf uygulamalarının kullanıcı izniyle Google hesaplarına girmesine olanak tanıyan Google OAuth aracılığıyla gerçekleştiriliyor. Dolandırıcılar, Google’a benzer bir web adresi yaratarak sahte bir uygulama kaydediyor ve bu uygulama üzerinden yanıltıcı bildirim e-postaları gönderiliyor. Johnson, X hesabında yaptığı açıklamada, kullanıcıların bu tür e-postalara güvenip içeriklerindeki bağlantılara tıklanmasının en büyük hata olduğunu vurguladı.
NE YAPMALI?
- Bu tür e-postaları hemen silin.
- Bağlantılara tıklamayın.
- Hesabınızda olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı aktif hale getirin.
