Google’dan kritik uyarı: Bu maili hemen silin!
Google, dünya genelinde 1,8 milyar “Gmail” kullanıcısını ilgilendiren önemli bir siber akın tehlikesine karşı ihtarda bulundu.
Şirket, kullanıcıların düzmece bir Google e-postası üzerinden gaye alındığını ve bu atağın ferdî bilgileri ele geçirmeye yönelik bir oltalama (phishing) sistemi olduğunu açıkladı.
GOOGLE’DAN GELİYOR ÜZERE GÖRÜNÜYOR
Saldırı, “no-reply@accounts.google.com” adresinden gelmiş üzere görünen bir e-posta üzerinden yürütülüyor. Bildirinin içeriğinde, Google’ın güvenlik ünitelerinden davet alındığı, kullanıcıdan hesapla ilgili bilgileri paylaşmasının istendiği ve bir irtibat aracılığıyla kelamda “Google Destek” sayfasına yönlendirme yapıldığı görülüyor. Lakin bu e-posta büsbütün geçersiz.
- Google hesaplarına dolandırıcılar erişim sağlayabiliyor.
- E-postalar, Drive’daki belgeler üzere şahsî datalar okunabiliyor.
- Cihaza ziyanlı yazılımlar yüklenebiliyor.
- Şifreler, banka bilgileri ele geçirilebiliyor.
- Cihaz uzaktan denetim edilerek kilitlenebiliyor.
SALDIRININ GERİSİNDE NE VAR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran atak, Google’ın OAuth sistemi berbata kullanılarak gerçekleştiriliyor. Dolandırıcılar, Google’a benzeyen düzmece bir uygulama geliştiriyor ve bu uygulama üzerinden kullanıcıları kandıran bir e-posta gönderiyor.
Bağlantı, “sites.google.com” üzerinden geçersiz bir takviye sayfasına yönlendiriyor. Kullanıcı bu sayfaya giriş yaptığında, dolandırıcılar uygulamaya erişim hakkı kazanıyor.
NE YAPMALI?
- Bu cins e-postaları çabucak silin.
- Hesabınızda olağandışı bir aktiflik fark ederseniz, Google güvenlik ayarlarını denetim edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı etkin hale getirin.
