1,8 milyar kişi tehlikede Google dan Gmail kullananlara uyarı: Bu mesaja kesinlikle cevap vermeyin!

Google, tüm dünyadaki 1,8 milyar Gmail kullanıcısını hedef alan yeni ve tehlikeli bir siber saldırıya karşı uyarıda bulundu.

Eğer size [email protected] adresinden gelmiş gibi görünen resmi bir e-posta ulaştıysa, hemen silin ve kesinlikle bağlantıya tıklamayın.

Saldırının en tehlikeli yanı, mesajın Google’dan geliyor gibi görünmesi.

Daily Mail'in haberine göre, e-posta içerisinde, Google’ın emniyet birimleri tarafından çağrıldığı ve hesabınızdaki tüm bilgilerin teslim edilmesi gerektiği belirtiliyor. Mesajda ayrıca sizi sözde “yasal işlemle” ilgili daha fazla bilgi alabileceğiniz bir Google Destek sayfasına yönlendiren bağlantı da bulunuyor.

Ancak Google yetkilileri bu mesajların tamamen sahte olduğunu ve kullanıcıların kişisel bilgilerini ele geçirmeye yönelik bir oltalama (phishing) saldırısı olduğunu açıkladı.

TUZAĞA DÜŞERSENİZ NE OLUYOR?

Kullanıcılar e-posta içindeki bağlantıya tıklayıp sahte belgeleri indirdiğinde veya uygulamaya izin verdiğinde:

-- Google hesaplarına kısıtlı erişim hakkı dolandırıcılara geçiyor.

-- E-postalarınız, Google Drive’daki dosyalarınız gibi özel bilgileriniz okunabiliyor.

-- Sahte belgeler indirildiğinde cihazınıza zararlı yazılımlar (malware) bulaşabiliyor.

-- Bu yazılımlar sayesinde şifreleriniz, banka bilgilerinizi ele geçirilebilir hatta cihazınız uzaktan kilitlenebilir.

SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?

Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre, saldırganlar bu tuzağı Google’ın kendi sistemi olan OAuth üzerinden gerçekleştiriyor:

1) Google’a çok benzeyen bir alan adı ve sahte bir uygulama oluşturuluyor.

2) Bu uygulama, gerçek bir Google bildirimi gibi görünen bir e-posta gönderiyor.

3) E-postadaki bağlantı sizi sites.google.com üzerinde barındırılan sahte bir destek sayfasına yönlendiriyor.

4) Gerçek Google giriş ekranını taklit eden bu sayfaya kullanıcı bilgilerinizi girdiğinizde, dolandırıcılar uygulamaya erişim izni alıyor.

5) Bu sayede e-postalarınızı, dosyalarınızı, hesap bilgilerinizi görebiliyorlar.

SAHTE E-POSTA ADRESİ NASIL ANLAŞILIR?

Kaspersky gibi siber güvenlik şirketlerinin uzmanlarına göre dikkat etmeniz gereken bazı işaretler var:

-- E-postanın “gönderen” ya da “posta sağlayıcısı (mailed-by)” kısmını kontrol edin. Adresler genellikle şöyle başlıyor: [email protected]

-- Bu tarz adreslerde “me” ifadesi yer aldığı için, e-posta gelen kutusunda “me” yazıyor gibi görünerek sizi yanıltabilir.

-- E-postanın içeriği çoğu zaman hukuki bir tehdit içerir ve sizi hemen harekete geçmeye zorlar.

GÜVENDE KALMAK İÇİN NE YAPMALIYIZ?

-- E-posta içindeki bağlantılara tıklamayın.

-- Belgeleri indirmeyin ya da uygulamalara izin vermeyin.

-- Her zaman doğrudan tarayıcınıza support.google.com yazarak resmi sayfaya gidin.

-- Güçlü bir antivirüs programı kullanarak bu tür tehditleri otomatik olarak tespit edin.

GOOGLE'DAN YENİ GÜVENLİK TAVSİYESİ

Google, sadece bu saldırıya karşı değil, gelecekteki tüm oltalama risklerine karşı daha sağlam bir çözüm öneriyor: İki aşamalı doğrulama yerine “geçiş anahtarı” kullanın.

Geçiş anahtarı, şifre yerine parmak izi, yüz tanıma veya PIN ile çalışan, cihaza özel kriptografik anahtarlar kullanıyor.

Microsoft gibi diğer teknoloji devleri de geçiş anahtarı sisteminin, geleneksel şifre ve SMS doğrulamasından çok daha güvenli olduğunu belirtiyor.