Google, 2 milyara yakın Gmail kullanıcısını hedef alan yeni bir dolandırıcılık yöntemiyle ilgili önemli bir güvenlik uyarısı yayımladı. “no-reply@accounts.google.com” adresinden geldiği izlenimi verilen sahte e-postalar, kişisel verileri çalmak amacıyla hazırlanıyor.
Google, dünya genelinde kullanılan Gmail hesaplarını hedef alan yeni bir siber saldırı hakkında kullanıcılarını bilgilendirdi. Resmî görünümlü sahte e-postalarla kullanıcıların kişisel verilerini ele geçirmeyi hedefleyen dolandırıcılar, “no-reply” e-posta yöntemiyle milyonlara ulaşmaya çalışıyor.
Gönderilen e-postalarda, Google’ın güvenlik biriminden geliyormuş gibi bir izlenim veriliyor ve kullanıcıdan hesap bilgilerini içeren detaylara erişim izni isteniyor. E-postada yer alan bağlantıya tıklayan kullanıcılar, sahte bir Google destek sayfasına yönlendiriliyor. Bu bağlantılar üzerinden indirilen sahte belgelerle birlikte siber saldırı başlatılıyor.
DailyMail’in haberine göre, bu belgeler indirildiğinde ya da açıldığında dolandırıcılar hem e-posta hem de cihaza sınırlı erişim sağlıyor. Ayrıca bu yolla banka bilgileri ve şifreler gibi hassas veriler kötü niyetli kişilerin eline geçebiliyor.
Saldırganların, Google’ın OAuth sistemini suistimal ederek sahte uygulamalar üzerinden resmiymiş gibi bildirimler gönderdiği belirtiliyor. Eski Google ve Ethereum geliştiricisi Nick Johnson, kullanıcıların bu tür bağlantılara tıklamakla en büyük hatayı yaptığını vurguladı.
Kullanıcılara Uyarılar:
- Bu tür e-postaları hemen silin.
- Kesinlikle bağlantılara tıklamayın.
- Olağandışı bir etkinlik fark ederseniz, Google güvenlik ayarlarınızı kontrol edin.
- Şifrelerinizi değiştirin ve iki adımlı doğrulamayı etkinleştirin.
Bu bir Merve Çalışkan haberidir.
News
