Google, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını ciddi bir siber saldırı tehlikesi konusunda bilgilendirdi.
Şirketin açıklamasına göre, dolandırıcılar “[email protected]” adresinden geliyormuş gibi gösterilen sahte e-postalar gönderiyor. Bu mesajların Google tarafından gönderilmediği kesin olarak belirtildi.
SAHTE E-POSTALAR
Yeni ortaya çıkan dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik ekibinden geldiği izlenimi verilen e-postalar gönderiliyor ve hesap bilgileri talep ediliyor.
Gönderilen mesajda, bu talebin “yasal bir süreç” kapsamında yapıldığı iddia ediliyor. Ayrıca, sahte bir Google destek sayfasına yönlendiren bağlantılar bulunuyor.
TEHLİKELİ BAĞLANTILAR
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılar tıklandığında, zararlı yazılımlar cihazlara bulaşabiliyor veya sahte belgeler indirilebiliyor.
Bazı durumlarda, sahte belgelerin açılması bile dolandırıcıların Gmail içeriklerine ve Drive dosyalarına sınırlı erişim sağlamasına yol açıyor. Bu yolla şifreler, banka bilgileri ve diğer hassas veriler ele geçirilebiliyor.
OAUTH KULLANIMI
Yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın altyapısında yer alan OAuth erişim aracını kötüye kullandığını açıkladı. Johnson’a göre, saldırganlar Google’a benzeyen sahte adresler ve uygulamalar oluşturuyor,
bu uygulamaları yasal gibi gösterip kullanıcılardan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı veriyor. Johnson, kullanıcıların resmi Google bildirimleri dışında hiçbir bağlantıya tıklamaması gerektiğini vurguladı.
GOOGLE’IN ÖNERİLERİ
Google, kullanıcılar için üç temel öneride bulundu:
“Güvenlik”, “hesap doğrulama” ve “yasal işlem” gibi ifadeler içeren e-postalara şüpheyle yaklaşmak. Gönderen adresini dikkatlice kontrol etmek; gerçek Google bildirimleri kimlik doğrulamalı ve sistem içi bağlantılar içerir. Bağlantıların URL’sini tıklamadan önce incelemek.
Şüpheli e-postaları hemen silmek ve Google’a bildirmek. Ayrıca, kullanıcıların Gmail hesaplarında erişim izni verdikleri uygulamaları düzenli olarak kontrol etmeleri ve iki aşamalı kimlik doğrulamayı etkinleştirmeleri tavsiye ediliyor.
