Google'dan 2 milyar Gmail kullanıcısına güvenlik uyarısı: Bu e-postayı hemen silin
Google, yaklaşık 2 milyar Gmail kullanıcısını sahte e-posta konusunda uyardı. "no-reply@accounts.google.com" adresinden gelen sahte e-postaları açmayın, hemen silin" uyarısında bulunan Google, sahte e-postada yer alan bağlantıların kişisel verileri çaldığını açıkladı.
Google, 1.8 milyar Gmail kullanıcısını Google'dan geliyormuş gibi görünen sahte e-postalar konusunda uyararak bu e-postaların hemen silinmesini ve gönderilen linklere tıklanmamasını tavsiye etti.
GOOGLE'DAN GELİYOR GİBİ GÖRÜNÜYOR
"no-reply" e-posta saldırısı olarak adlandırılan yeni dolandırıcılık yönteminde, kullanıcılara "no-reply@accounts.google.com" adresinden gelmiş gibi görünen, sözde resmi bir mesaj ulaşıyor. E-postada, Google'ın güvenlik biriminden gelen isteğe yanıt olarak kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı iddia ediliyor. Ekte, yasal süreçle ilgili detayların yer aldığı belirtilen bir Google destek sayfası bağlantısı da bulunuyor. Ancak Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerine erişmek amacıyla hazırladığını açıkladı.
SİBER SALDIRI TEK TIKLA BAŞLIYOR
DailyMail'in haberine göre; kullanıcıların bağlantıya tıklayıp sahte belgeleri indirmesi ve görüntüleme izni vermesiyle siber saldırı başlıyor. Dolandırıcılar bu sayede kullanıcının e-posta ve dosyalarına sınırlı erişim elde edebiliyor. Bazı durumlarda da sahte belgeleri indirme vasıtasıyla cihazlara zararlı yazılım bulaştırılıyor. Bu yazılımlarla şifreler ve banka bilgileri gibi kişisel bilgiler kötü niyetli kişilerin eline geçebiliyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Eski Google ve Ethereum geliştiricisi Nick Johnson'a göre, dolandırıcılar bu saldırıyı Google'ın kendi sistemlerini kullanarak gerçekleştiriyor. Saldırıda, üçüncü taraf uygulamaların kullanıcı izniyle Google hesaplarına erişmesini sağlayan Google OAuth aracı kullanılıyor. Dolandırıcılar, Google'a benzeyen bir web adresi oluşturup sahte bir uygulama kaydediyor ve bu uygulama üzerinden sahte bildirim e-postaları gönderiyor. Johnson, X hesabından yaptığı açıklamada, kullanıcıların en büyük hatasının bu tür e-postalara güvenip bağlantılara tıklamak olduğunu belirtti.
NE YAPMALI?
- Bu tür e-postaları hemen silin.
- Bağlantılara tıklamayın.
- Hesabınızda olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı aktif hale getirin.
