10870,57%0,43
40,79% 0,09
47,75% 0,44
4383,34% 0,13
7056,83% 0,08
Google'dan endişelendiren bir uyarı geldi. Android, Gmail ve Chrome gibi ürünleri bünyesinde barındıran yazılım devinin uyarısı özellikle Gmail kullanan herkesi hem ilgilendirecek hem de endişelendirecek türden.
Daily Mail'in haberine göre Google, yaklaşık iki milyar Gmail kullanıcısını, Google'dan gelmiş gibi görünen endişe verici bir e-postayı derhal silmeleri konusunda uyardı.
Bu dolandırıcılık yönteminde kurbanlar no-reply@accounts.google.com adresinden sözde resmi bir e-posta alıyor. E-postanın içinde ise Google'ın, emniyet birimleri tarafından kullanıcının hesabındaki bilgilerin teslim edilmesi için bir mahkeme celbi aldığını iddia eden bir bildirim yer alıyor. E-postada, hakkınızdaki sözde yasal davayla ilgili olarak neler olup bittiğine dair tüm ayrıntılara sahip gibi görünen bir Google destek sayfasına bağlantı bile yer alıyor.
Ancak şirket yetkilileri bunun sahte olduğunu ve kurbanın kişisel bilgilerine erişmek isteyen dolandırıcılar tarafından oluşturulduğunu söyledi.
Saldırı, Gmail kullanıcılarının bağlantıya tıklaması ve ardından sahte yasal belgeleri indirmek ya da görüntülemek için izinleri onaylamasıyla ise tetikleniyor. Bu şekilde kurbanlar farkında olmadan dolandırıcılara Google hesaplarına e-posta okuma ya da dosyalara erişme gibi sınırlı erişim izni vermiş oluyor.
Google ve kripto para Ethereum için çalışmış bir teknoloji geliştiricisi olan Nick Johnson'a göre, dolandırıcılar bunu Google'ın kendi sistemlerini istismar ederek gerçekleştiriyor.
Özellikle yeni saldırı, üçüncü taraf uygulamaların kullanıcının izniyle Google hesaplarına erişmesine olanak tanıyan Google OAuth adlı bir araçtan yararlanıyor.
Dolandırıcılar Google'ınkine benzeyen sahte bir web adresi oluşturuyor, bu adreste bir e-posta hesabı kuruyor ve sahte bir uygulama oluşturuyorlar.
Bu uygulama, Google'ın sisteminden geldiği için gerçek gibi görünen bir bildirim e-postası gönderiyor.
Dolandırıcılık e-postası, Google'ın kendi sites.google.com adresinde barındırılan sahte bir Google Destek sayfasına bağlantı içeriyor ve bu da güvenilir görünmesini sağlıyor.
Bir Gmail kullanıcısı bağlantıya tıkladığında saldırı başlıyor. Bağlantı onları gerçek bir Google giriş ekranı gibi görünen bir sayfaya götürüyor.
Oturum açtıktan sonra, Google'ın resmi destek sitesini taklit eden ve dolandırıcının uygulamasına izin vermeleri için onları kandıran sahte bir web sayfasına ulaşıyorlar.
İzinleri onaylayan kurban, farkında olmadan dolandırıcıya hesabına erişim izni vererek e-postalarını okumasına ve özel dosyalarına erişmesine kapı açıyor.
Nick Johnson X'te yaptığı açıklamada, kullanıcıların yaptığı en önemli hatanın e-postaya güvenmek ve bağlantıya tıklamak olduğunu belirtti. Siber güvenlik uzmanları ise kullanıcıları e-postadaki şüpheli bağlantılara asla tıklamamaları konusunda uyarıyor.
