Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını ilgilendiren kritik bir uyarıda bulundu. Şirket, son dönemde artan sahte e-posta saldırılarına karşı kullanıcıları dikkatli olmaya çağırdı.
SAHTE DESTEK E-POSTASINA DİKKAT!
Daily Mail'in haberine göre, dolandırıcılar "no-reply@accounts.google.com" adresinden gelen ve Google’dan gönderilmiş gibi görünen sahte e-postalarla kullanıcıları tuzağa düşürmeye çalışıyor. E-postada, kullanıcı hakkında sözde bir yasal sürecin başlatıldığı ve bu sürece dair bilgilerin yer aldığı bir destek sayfasına yönlendirme bulunuyor.
Ancak bu bağlantıya tıklamak ciddi güvenlik risklerini beraberinde getiriyor. Google yetkilileri, bu e-postaların sahte olduğunu ve kullanıcıların kişisel bilgilerini ele geçirmeyi amaçladığını belirtiyor.
SALDIRI NASIL GERÇEKLEŞİYOR?
Saldırganlar, Google’ın OAuth sistemini kullanarak sahte bir uygulama oluşturuyor. Gmail kullanıcıları, sahte destek sayfası üzerinden bu uygulamaya izin verdiklerinde, dolandırıcılar e-postaları okuyabiliyor, hatta dosyalara erişebiliyor. Üstelik bağlantılar, Google’ın resmi sitesi olan sites.google.com üzerinde barındırıldığından son derece ikna edici görünüyor.
UZMANLARDAN UYARI
Siber güvenlik uzmanları, özellikle resmi görünümlü e-postalarda yer alan bağlantılara tıklanmaması gerektiğini vurguluyor. Google’da çalışmış geliştirici Nick Johnson ise, en büyük hatanın e-postalara güvenip bağlantıların açılması olduğunu belirtiyor.
