Google, dünya genelinde 1,8 milyar “Gmail” kullanıcısını ilgilendiren ciddi bir siber saldırı tehlikesine karşı uyarıda bulundu.
Şirket, kullanıcıların sahte bir Google e-postası üzerinden hedef alındığını ve bu saldırının kişisel bilgileri ele geçirmeye yönelik bir oltalama (phishing) yöntemi olduğunu açıkladı.
GOOGLE’DAN GELİYOR GİBİ GÖRÜNÜYOR
Saldırı, “[email protected]” adresinden gelmiş gibi görünen bir e-posta üzerinden yürütülüyor. Mesajın içeriğinde, Google’ın güvenlik birimlerinden çağrı alındığı, kullanıcıdan hesapla ilgili bilgileri paylaşmasının istendiği ve bir bağlantı aracılığıyla sözde “Google Destek” sayfasına yönlendirme yapıldığı görülüyor. Ancak bu e-posta tamamen sahte.
- Google hesaplarına dolandırıcılar erişim sağlayabiliyor.
- E-postalar, Drive’daki dosyalar gibi kişisel veriler okunabiliyor.
- Cihaza zararlı yazılımlar yüklenebiliyor.
- Şifreler, banka bilgileri ele geçirilebiliyor.
- Cihaz uzaktan kontrol edilerek kilitlenebiliyor.
SALDIRININ ARKASINDA NE VAR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre saldırı, Google’ın OAuth sistemi kötüye kullanılarak gerçekleştiriliyor. Dolandırıcılar, Google’a benzeyen sahte bir uygulama geliştiriyor ve bu uygulama üzerinden kullanıcıları kandıran bir e-posta gönderiyor.
Bağlantı, “sites.google.com” üzerinden sahte bir destek sayfasına yönlendiriyor. Kullanıcı bu sayfaya giriş yaptığında, dolandırıcılar uygulamaya erişim hakkı kazanıyor.
NE YAPMALI?
- Bu tür e-postaları hemen silin.
- Hesabınızda olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı aktif hale getirin.
