Google, dünya genelinde yaklaşık 1.8 milyar Gmail kullanıcısını etkileyen yeni bir dolandırıcılık girişimine karşı uyardı.
“No-reply” e-posta saldırısı olarak bilinen bu yöntemde, kullanıcıların e-posta kutusuna “ [email protected] ” adresinden sahte bir yasal bildirim gidiyor.
Söz konusu e-postada, Google’ın bir kolluk kuvveti tarafından mahkeme celbi ile kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı iddia ediliyor. E-postada yer alan bağlantı, kullanıcıları sahte bir destek sayfasına yönlendiriyor; ancak bu sayfa dolandırıcılar tarafından oluşturulmuş.
Dolandırıcılık eylemi, kullanıcıların bu sahte bağlantıya tıklayarak sahte belgeleri indirmesi veya erişim izni vermesiyle başlıyor. Bu adımları atan kişiler, dolandırıcılara e-posta okuma veya dosyalara erişim gibi sınırlı izinler tanımış oluyor.
Belirli durumlarda, indirilmesi sağlanan sahte dosyalar cihazlara zararlı yazılımlar bulaştırabiliyor. Bu yazılımlar, dolandırıcıların şifrelere, banka bilgilerine ve diğer kişisel verilere ulaşmasını sağlıyor.
SAHTE DESTEK SAYFASI GOOGLE GİBİ GÖRÜNÜYOR
Eski Google ve Ethereum geliştiricisi Nick Johnson, dolandırıcıların bu yöntemi Google’ın kendi sistemlerini kullanarak gerçekleştirdiğini belirtiyor. Özellikle Google OAuth sistemi üzerinden sahte bir uygulama kaydederek Gmail kullanıcılarının hesaplarına sızmayı başarabiliyorlar.
Saldırı sırasında kullanılan sahte destek sayfası, Google’ın resmi “sites.google.com” alan adı altında barındırılıyor; bu da kullanıcıların güven hissini artırıyor. Kullanıcılar, sahte giriş ekranına yönlendirildiğinde dolandırıcının uygulamasına izin vermiş oluyorlar.
E-POSTAYI AÇMAK BİLE TEHLİKELİ OLABİLİR
Sahte e-postalar genellikle “ [email protected] ” gibi karmaşık adreslerden geliyor. Ancak kullanıcının gelen kutusunda yalnızca “me” ifadesi göründüğünde, bu durum e-postanın tanıdık biri tarafından gönderildiği izlenimini yaratabiliyor.
E-posta açıldığında, kurbana sahte bir yasal bildirim gösterilerek hızlıca harekete geçme hissi yaratılıyor ve aldatma süreci başlatılıyor.
KORUNMAK İÇİN NE YAPMALI?
Uzmanlar, Gmail kullanıcılarına aşağıdaki önerilerde bulunuyor:
- E-postalardaki bağlantılara tıklamadan önce adresi kontrol edin.
- ‘Kime’ ve ‘gönderen’ bilgilerini dikkatlice inceleyin.
- Şüpheli bağlantılara asla tıklamayın, dosya indirmeyin.
- Şüpheli bir durumda doğrudan tarayıcınıza “support.google.com” yazarak resmi sayfaya ulaşın.
- Güncel bir antivirüs yazılımı kullanarak sahte e-postaları engellemeye özen gösterin.
GOOGLE PASSKEY TEKNOLOJİSİNİ TAVSİYE EDİYOR
Google, bu tür saldırılara karşı geleneksel iki faktörlü kimlik doğrulama yöntemlerinden uzaklaşarak yeni “passkey” teknolojisine geçilmesini öneriyor.
Parola gerektirmeyen bu sistem, biyometrik veriler (parmak izi, yüz tanıma) ya da PIN kodları ile çalışıyor ve oltalama saldırılarına karşı daha dayanıklı olduğu ifade ediliyor. Microsoft gibi diğer teknoloji devleri de passkey sisteminin güvenlik açısından avantajlarını vurguluyor.
Gmail kullanıcıları, bu yeni dolandırıcılık saldırısına karşı dikkatli olmalı ve e-posta güvenliğine her zamankinden fazla önem vermelidir.
