Google, dünya genelinde 1,8 milyar "Gmail" kullanıcısını ilgilendiren ciddi bir siber saldırı tehlikesine karşı uyarıda bulundu.
Şirket, kullanıcıların sahte bir Google e-postası üzerinden hedef alındığını ve bu saldırının kişisel bilgileri ele geçirmeye yönelik bir oltalama (phishing) yöntemi olduğunu açıkladı.
GOOGLE'DAN GELİYOR GİBİ GÖRÜNÜYOR
Saldırı, "no-reply@accounts.google.com" adresinden gelmiş gibi görünen bir e-posta üzerinden yürütülüyor. Mesajın içeriğinde, Google'ın güvenlik birimlerinden çağrı alındığı, kullanıcıdan hesapla ilgili bilgileri paylaşmasının istendiği ve bir bağlantı aracılığıyla sözde "Google Destek" sayfasına yönlendirme yapıldığı görülüyor. Ancak bu e-posta tamamen sahte.
TIKLAMAYIN!
Google yetkilileri, bu e-postanın hiçbir şekilde dikkate alınmaması gerektiğini vurguluyor. Mesajdaki bağlantıya tıklamak ya da içerdiği sahte belgeleri indirmek, kullanıcının hem hesabını hem de cihazını riske atıyor.
Eğer kullanıcılar sahte bağlantıya tıklayıp kimlik bilgilerini girerse veya belgeleri indirirse:
Google hesaplarına dolandırıcılar erişim sağlayabiliyor.E-postalar, Drive'daki dosyalar gibi kişisel veriler okunabiliyor.Cihaza zararlı yazılımlar yüklenebiliyor.Şifreler, banka bilgileri ele geçirilebiliyor.Cihaz uzaktan kontrol edilerek kilitlenebiliyor.SALDIRININ ARKASINDA NE VAR?
Eski Google ve Ethereum geliştiricisi Nick Johnson'a göre saldırı, Google'ın OAuth sistemi kötüye kullanılarak gerçekleştiriliyor. Dolandırıcılar, Google'a benzeyen sahte bir uygulama geliştiriyor ve bu uygulama üzerinden kullanıcıları kandıran bir e-posta gönderiyor.
Bağlantı, "sites.google.com" üzerinden sahte bir destek sayfasına yönlendiriyor. Kullanıcı bu sayfaya giriş yaptığında, dolandırıcılar uygulamaya erişim hakkı kazanıyor.