Google, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını hedef alan yeni bir siber saldırı yöntemi konusunda uyardı. Dolandırıcılar, resmi görünümlü sahte e-postalarla kullanıcıların hesap bilgilerini ele geçirmeye çalışıyor.
Şirketin yaptığı açıklamaya göre, saldırganlar “[email protected]” adresinden gönderilmiş gibi görünen sahte e-postalarla kullanıcıları kandırmaya çalışıyor. Google, bu mesajların hiçbir şekilde kendileri tarafından gönderilmediğini vurguladı.
'Yasal süreç' bahanesiyle bilgi topluyorlar
Yeni dolandırıcılık yöntemi, “no-reply e-posta saldırısı” olarak adlandırılıyor. Sahte e-postalarda, Google’ın güvenlik birimi tarafından gönderilmiş izlenimi veriliyor ve kullanıcılardan hesaplarındaki bazı bilgilerin “yasal bir süreç” kapsamında paylaşılması isteniyor. E-postalarda, kullanıcıyı sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.
Google, bu bağlantıların tamamen sahte olduğunu ve asıl amacın kullanıcı bilgilerini ele geçirmek olduğunu açıkladı.
Bağlantıya tıklamak tüm verilerinizi tehlikeye atabilir
Saldırganların temel hedefi, kullanıcıyı sahte bağlantıya tıklamaya ikna etmek. Bu bağlantılar aracılığıyla ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar cihaza bulaştırılıyor. Bazı durumlarda, bu belgelerin yalnızca görüntülenmesi bile dolandırıcılara Gmail içerikleri ve Google Drive dosyalarına sınırlı erişim imkânı verebiliyor.
Bu tür yazılımlar aracılığıyla şifreler, banka bilgileri ve diğer kişisel veriler kolayca ele geçirilebiliyor.
Google altyapısı kötüye kullanılıyor
Yazılım geliştiricisi Nick Johnson, saldırının teknik boyutuna dair yaptığı açıklamada, dolandırıcıların Google’ın altyapısında yer alan OAuth erişim sistemini kötüye kullandığını belirtti.
Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar yaratarak, kullanıcıdan erişim izni istiyor. Kullanıcı farkında olmadan bu izni verdiğinde, hesabına yetkisiz erişim sağlanmış oluyor.
“En büyük hata, bu e-postalara güvenip bağlantılara tıklamak,” diyen Johnson, yalnızca resmi Google bildirimlerine itibar edilmesi gerektiğini vurguladı.
Google’dan 3 kritik güvenlik önerisi
Google, kullanıcıların bu tür saldırılardan korunabilmesi için şu uyarılarda bulundu:
E-posta içeriklerinde “güvenlik”, “hesap doğrulama”, “yasal işlem” gibi ifadeler varsa dikkatli olun.
Gönderen adresini kontrol edin. Gerçek Google bildirimleri, kimlik doğrulamalı ve sistem içi bağlantılar içerir.
Şüpheli e-postaları derhal silin ve Google’a bildirin.
Google ayrıca, kullanıcıların güvenliğini artırmak için şu önlemleri almalarını tavsiye etti:
Gmail hesaplarında erişim izni verilen uygulamaların düzenli olarak kontrol edilmesi,
İki aşamalı kimlik doğrulama (2FA) sisteminin mutlaka etkinleştirilmesi.
