Tek tıkla dolandırıcılık
Google, milyarlarca kullanıcıyı hedef alan sahte 'no-reply' e-posta saldırısına karşı uyardı. Resmi görünümlü bu mesajlar, kişisel verilerinizi çalmak için tasarlanmış!
Google, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını, kendisinden gelmiş gibi görünen sahte bir e-posta konusunda uyardı. Yeni dolandırıcılık yöntemi, “no-reply” e-posta saldırısı olarak adlandırılıyor ve ciddi güvenlik riskleri taşıyor.
Sahte mesaj resmi gibi görünüyor
Dolandırıcılar, [email protected] adresinden geliyormuş izlenimi veren sahte bir e-posta gönderiyor. E-postada, Google’ın güvenlik biriminden gelen bir talep doğrultusunda, kullanıcı hesabındaki tüm bilgilerin paylaşıldığı iddia ediliyor. Mesajda ayrıca sözde bir Google destek sayfasına yönlendiren bağlantı da bulunuyor.
Google: bu e-postalar tamamen sahte
Google yetkilileri, bu e-postaların şirketle hiçbir ilgisi olmadığını ve dolandırıcılar tarafından kullanıcı bilgilerine erişmek amacıyla hazırlandığını açıkladı. Şirket, bu tür mesajların derhal silinmesini ve hiçbir bağlantıya tıklanmamasını tavsiye ediyor.
Saldırı bir tıkla başlıyor
Saldırganlar, kullanıcıların bağlantıya tıklayıp sahte belgeleri indirmesini ya da görüntüleme izni vermesini hedefliyor. Bu adımın ardından dolandırıcılar, kullanıcının e-posta hesabına ve dosyalarına sınırlı da olsa erişim sağlayabiliyor. Bazı durumlarda ise indirilen belgeler, cihazlara zararlı yazılım bulaştırarak şifre ve banka bilgileri gibi hassas verileri ele geçirebiliyor.
Google’ın sistemleri üzerinden saldırı
Google ve Ethereum gibi teknoloji devleri için çalışmış olan yazılım geliştiricisi Nick Johnson, saldırıların Google’ın bazı sistemlerinden yararlanarak gerçekleştirildiğini belirtiyor. Bu durum, saldırının ne kadar sofistike olduğunu gözler önüne seriyor.
Kullanıcılara uyarı
Google, kullanıcılarına şu uyarılarda bulundu;
"[email protected] adresinden gelen olağandışı e-postalara itibar etmeyin. Şüpheli bağlantılara tıklamayın, dosya indirmeyin.
Gelen e-postanın kimden geldiğini ve bağlantının gerçekten Google'a ait olup olmadığını kontrol edin. Şüpheli durumlarda, Gmail içerisinden "Phishing" olarak işaretleyin veya doğrudan Google destek birimiyle iletişime geçin."
