Google’dan kritik uyarı: Bu maili hemen silin!
Google, dünya genelinde 1,8 milyar “Gmail” kullanıcısını ilgilendiren önemli bir siber akın tehlikesine karşı ikazda bulundu.
Şirket, kullanıcıların geçersiz bir Google e-postası üzerinden gaye alındığını ve bu akının ferdî bilgileri ele geçirmeye yönelik bir oltalama (phishing) tekniği olduğunu açıkladı.
GOOGLE’DAN GELİYOR ÜZERE GÖRÜNÜYOR
Saldırı, “[email protected]” adresinden gelmiş üzere görünen bir e-posta üzerinden yürütülüyor. Bildirinin içeriğinde, Google’ın güvenlik ünitelerinden davet alındığı, kullanıcıdan hesapla ilgili bilgileri paylaşmasının istendiği ve bir ilişki aracılığıyla kelamda “Google Destek” sayfasına yönlendirme yapıldığı görülüyor. Lakin bu e-posta büsbütün uydurma.
- Google hesaplarına dolandırıcılar erişim sağlayabiliyor.
- E-postalar, Drive’daki belgeler üzere şahsî datalar okunabiliyor.
- Cihaza ziyanlı yazılımlar yüklenebiliyor.
- Şifreler, banka bilgileri ele geçirilebiliyor.
- Cihaz uzaktan denetim edilerek kilitlenebiliyor.
SALDIRININ GERİSİNDE NE VAR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran taarruz, Google’ın OAuth sistemi berbata kullanılarak gerçekleştiriliyor. Dolandırıcılar, Google’a benzeyen uydurma bir uygulama geliştiriyor ve bu uygulama üzerinden kullanıcıları kandıran bir e-posta gönderiyor.
Bağlantı, “sites.google.com” üzerinden uydurma bir dayanak sayfasına yönlendiriyor. Kullanıcı bu sayfaya giriş yaptığında, dolandırıcılar uygulamaya erişim hakkı kazanıyor.
NE YAPMALI?
- Bu tıp e-postaları çabucak silin.
- Hesabınızda olağandışı bir aktiflik fark ederseniz, Google güvenlik ayarlarını denetim edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı faal hale getirin.
