Google, dünya genelinde bulunan 1,8 milyar Gmail kullanıcısını hedef alan yeni ve tehlikeli bir siber saldırıya karşı uyarıda bulundu. Saldırının en tehlikeli yanının mesajın Google’dan geliyor gibi görünmesi. Maile no-reply@accounts.google.com adresinden gelmiş gibi görünen resmi bir e-posta ulaştığında, hemen silinmesi ve kesinlikle bağlantıya tıklanmaması gerektiği kaydedildi. Daily Mail'in haberine göre, e-posta içerisinde, Google’ın emniyet birimleri tarafından çağrıldığı ve kullanıcının hesabındaki tüm bilgilerin teslim edilmesi gerektiği belirtiliyor. Mesajda ayrıca hesap sahibini sözde “yasal işlemle” ilgili daha fazla bilgi alabileceği bir "Google Destek" sayfasına yönlendiren bağlantı da bulunuyor. Ancak Google yetkilileri bu mesajların tamamen sahte olduğunu ve kullanıcıların kişisel bilgilerini ele geçirmeye yönelik bir oltalama (phishing) saldırısı olduğunu açıkladı.

TUZAĞA DÜŞÜLÜRSE NE OLUR?

Kullanıcılar e-posta içindeki bağlantıya tıklayıp sahte belgeleri indirdiğinde ya da uygulamaya izin verdiğinde:

Google hesaplarına kısıtlı erişim hakkı dolandırıcılara geçiyor.

E-postalar, Google Drive’daki dosyalar gibi hesap sahibine ait özel bilgiler okunabiliyor.

Sahte belgeler indirildiğinde cihazınıza zararlı yazılımlar (malware) bulaşabiliyor.

Bu yazılımlar sayesinde şifreler, banka bilgileri ele geçirilebilir hatta cihaz uzaktan kilitlenebilir.

SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?

Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre, saldırganlar bu tuzağı Google’ın kendi sistemi olan OAuth üzerinden gerçekleştiriyor:

1-) Google’a çok benzeyen bir alan adı ve sahte bir uygulama oluşturuluyor.

2-) Bu uygulama, gerçek bir Google bildirimi gibi görünen bir e-posta gönderiyor.

3-) E-postadaki bağlantı sizi sites.google.com üzerinde barındırılan sahte bir destek sayfasına yönlendiriyor.

4-) Gerçek Google giriş ekranını taklit eden bu sayfaya kullanıcı bilgileri girildiğinde, dolandırıcılar uygulamaya erişim izni alıyor.

5-) Bu sayede e-postalar, dosyalar, hesap bilgileri görebiliyorlar.

SAHTE E-POSTA ADRESİ NASIL AYIRT EDİLİR?

Kaspersky gibi siber güvenlik şirketlerinin uzmanlarına göre dikkat edilmesi gereken bazı işaretler var:

E-postanın “gönderen” ya da “posta sağlayıcısı (mailed-by)” kısmını kontrol edilmeli. Adresler genellikle şöyle başlıyor: me@googl-mail-smtp-out-198-142-125-38-prod.net

Bu tarz adreslerde “me” ifadesi yer aldığı için, e-posta gelen kutusunda “me” yazıyor gibi görünerek hesap sahibini yanıltabilir.

E-postanın içeriği çoğu zaman hukuki bir tehdit içerir ve esap sahibini hemen harekete geçmeye zorlar.

GÜVENDE KALMAK İÇİN YAPILMASI GEREKENLER

E-posta içindeki bağlantılara tıklanılmamalı

Belgeler indirilmemeli ya da uygulamalara izin verilmemeli.

Her zaman doğrudan taraya support.google.com yazarak resmi sayfaya gidilmeli.

Güçlü bir antivirüs programı kullanarak bu tür tehditler otomatik olarak tespit edilebilir.