Google, dünya genelinde 1,8 milyar “Gmail” kullanıcısını ilgilendiren önemli bir siber atak tehlikesine karşı ihtarda bulundu.
Şirket, kullanıcıların uydurma bir Google e-postası üzerinden maksat alındığını ve bu akının şahsî bilgileri ele geçirmeye yönelik bir oltalama (phishing) yolu olduğunu açıkladı.
GOOGLE’DAN GELİYOR ÜZERE GÖRÜNÜYOR
Saldırı, “no-reply@accounts.google.com” adresinden gelmiş üzere görünen bir e-posta üzerinden yürütülüyor. İletinin içeriğinde, Google’ın güvenlik ünitelerinden davet alındığı, kullanıcıdan hesapla ilgili bilgileri paylaşmasının istendiği ve bir ilişki aracılığıyla kelamda “Google Destek” sayfasına yönlendirme yapıldığı görülüyor. Lakin bu e-posta büsbütün uydurma.
- Google hesaplarına dolandırıcılar erişim sağlayabiliyor.
- E-postalar, Drive’daki belgeler üzere ferdî datalar okunabiliyor.
- Cihaza ziyanlı yazılımlar yüklenebiliyor.
- Şifreler, banka bilgileri ele geçirilebiliyor.
- Cihaz uzaktan denetim edilerek kilitlenebiliyor.
SALDIRININ ARDINDA NE VAR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran atak, Google’ın OAuth sistemi berbata kullanılarak gerçekleştiriliyor. Dolandırıcılar, Google’a benzeyen düzmece bir uygulama geliştiriyor ve bu uygulama üzerinden kullanıcıları kandıran bir e-posta gönderiyor.
Bağlantı, “sites.google.com” üzerinden düzmece bir takviye sayfasına yönlendiriyor. Kullanıcı bu sayfaya giriş yaptığında, dolandırıcılar uygulamaya erişim hakkı kazanıyor.
NE YAPMALI?
- Bu tıp e-postaları çabucak silin.
- Hesabınızda olağandışı bir aktiflik fark ederseniz, Google güvenlik ayarlarını denetim edin ve şifrelerinizi değiştirin.
- İki adımlı doğrulamayı etkin hale getirin.
