Google, dünya genelindeki milyarlarca Gmail kullanıcısını hedef alan yeni bir oltalama (phishing) saldırısına karşı kritik bir uyarı yayınladı. Kullanıcıların sahte e-postalara karşı dikkatli olmaları ve bu tür iletilere kesinlikle yanıt vermemeleri gerektiği vurgulandı. Peki, bu oltalama saldırısı nasıl işliyor ve Gmail kullanıcıları kendilerini nasıl koruyabilir?

Sahte E-postalarla Tuzak Kuruyorlar

Daily Mail'in haberine göre, dolandırıcılar [email protected] adresinden gönderilen sahte e-postalarla kullanıcıları tuzağa düşürmeye çalışıyor. Bu e-postalarda, Google'ın kullanıcının hesabındaki bilgilerin emniyet birimleri tarafından istenmesi üzerine bir mahkeme celbi aldığı iddia ediliyor. E-postada ayrıca, sözde yasal davayla ilgili detayların bulunduğu bir Google destek sayfasına bağlantı veriliyor.

Ancak Google yetkilileri, bu e-postaların sahte olduğunu ve kullanıcıların kişisel bilgilerine erişmek isteyen dolandırıcılar tarafından oluşturulduğunu belirtiyor. Kullanıcıların bağlantıya tıklaması ve ardından sahte yasal belgeleri indirmek veya görüntülemek için izinleri onaylamasıyla saldırı tetikleniyor. Bu şekilde, kullanıcılar farkında olmadan dolandırıcılara Google hesaplarına sınırlı erişim izni vermiş oluyor.

Dolandırıcılar Google'ın Sistemini Nasıl İstismar Ediyor?

Google ve kripto para Ethereum için çalışmış bir teknoloji geliştiricisi olan Nick Johnson'a göre, dolandırıcılar Google'ın kendi sistemlerini istismar ederek bu saldırıyı gerçekleştiriyor. Saldırı, üçüncü taraf uygulamaların kullanıcının izniyle Google hesaplarına erişmesine olanak tanıyan Google OAuth adlı bir araçtan yararlanıyor.

Dolandırıcılar, Google'ınkine benzeyen sahte bir web adresi oluşturuyor, bu adreste bir e-posta hesabı kuruyor ve sahte bir uygulama oluşturuyorlar. Bu uygulama, Google'ın sisteminden geldiği için gerçek gibi görünen bir bildirim e-postası gönderiyor. Sahte e-posta, Google'ın kendi sites.google.com adresinde barındırılan sahte bir Google Destek sayfasına bağlantı içeriyor ve bu da güvenilir görünmesini sağlıyor.

Bir Gmail kullanıcısı bağlantıya tıkladığında saldırı başlıyor. Bağlantı, kullanıcıyı gerçek bir Google giriş ekranı gibi görünen bir sayfaya yönlendiriyor. Oturum açtıktan sonra, Google'ın resmi destek sitesini taklit eden ve dolandırıcının uygulamasına izin vermeleri için kullanıcıları kandıran sahte bir web sayfasına ulaşılıyor. İzinleri onaylayan kullanıcı, farkında olmadan dolandırıcıya hesabına erişim izni vererek e-postalarını okumasına ve özel dosyalarına erişmesine olanak tanıyor.

Korunma Yolları ve Dikkat Edilmesi Gerekenler

• Şüpheli E-postalara Dikkat: Tanımadığınız veya şüpheli görünen e-postalardaki bağlantılara tıklamayın.
• E-posta Adresini Kontrol Edin: E-postanın gönderildiği adresi dikkatlice inceleyin. Resmi Google e-postaları genellikle @google.com alan adından gelir.
• İki Faktörlü Kimlik Doğrulama: Google hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesabınıza yetkisiz erişimi zorlaştırır.
• Uygulama İzinlerini Gözden Geçirin: Google hesabınıza erişimi olan üçüncü taraf uygulamaların izinlerini düzenli olarak kontrol edin ve gerekmeyenleri kaldırın.

Google'dan gelen bu uyarı, siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların bilinçli olması ve şüpheli aktivitelere karşı dikkatli davranması, olası veri hırsızlığı ve hesap ele geçirme gibi durumların önüne geçebilir. Unutmayın, en büyük hata e-postalara güvenmek ve bağlantılara tıklamaktır. Siber güvenlik uzmanları, kullanıcıları e-postalardaki şüpheli bağlantılara asla tıklamamaları konusunda uyarıyor.