Google, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını önemli bir siber saldırı hakkında uyardı.
Şirketin yaptığı açıklamada, dolandırıcıların “no-reply@accounts.google.com” adresinden geliyormuş gibi görünen sahte e-postalar gönderdiği belirtiliyor. Bu mesajların kesinlikle Google tarafından gönderilmediği ifade ediliyor.
SAHTE E-POSTA “YASAL SÜREÇ” GEREKÇESİYLE BİLGİ TALEP EDİYOR
Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden geldiği izlenimi veren e-postalarda, hesaplarındaki bilgilerin talep edildiği aktarılıyor.
Mesajlarda, bu talebin “yasal bir süreç” gerekçesiyle iletildiği iddia ediliyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar barındırıyor.
Google, bu tür e-postaların tamamen sahte ve kullanıcıların hesap bilgilerini ele geçirmeyi amaçladığını belirtiyor.
BAĞLANTIYA TIKLAMAK VERİLERİNİZİ RİSKE ATABİLİR
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklanması durumunda ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına sızıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içeriklerine ve Drive dosyalarına kısıtlı erişim sağlıyor.
Bu tür yazılımlar aracılığıyla şifreler, banka bilgileri ve diğer hassas veriler ele geçirilebiliyor.
GOOGLE OAUTH ÜZERİNDEN DOLANDIRICILIK
Saldırının teknik detayları hakkında bilgi veren yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında bulunan OAuth erişim aracını kötüye kullandığını açıkladı.
Johnson’a göre, saldırganlar Google’a benzer sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin talep ediyor. Böylece kullanıcı, farkında olmadan hesabına erişim izni vermiş oluyor.
“Bu e-postalara güvenip bağlantılara tıklamak en büyük hata,” diyen Johnson, kullanıcıların yalnızca resmi Google bildirimleri dışında hiçbir bağlantıya tıklamamaları gerektiğini vurguladı.
GOOGLE’DAN 3 ÖNERİ
Google, kullanıcılara aşağıdaki 3 tavsiyede bulunuyor:
- E-posta içeriğinde “güvenlik”, “hesap doğrulama”, “yasal işlem” gibi ifadelerle gelen taleplere dikkat edin.
- Gönderen adresini her zaman kontrol edin. Gerçek Google bildirimleri, kimlik doğrulamalı ve sistem içi bağlantılar içerir. Gelen bağlantıya tıklamadan önce URL’yi kontrol edin.
- Şüpheli e-postaları hemen silin ve Google’a bildirin.
Kullanıcıların dijital güvenliğini koruyabilmesi için, özellikle Gmail hesaplarında erişim izni verilen uygulamaları düzenli olarak gözden geçirmeleri ve iki aşamalı kimlik doğrulamasını etkinleştirmeleri önerilmektedir.
