Google, dünyada yaklaşık 1,8 milyar Gmail kullanıcısını hedef alan yeni bir dolandırıcılık girişimiyle ilgili açıklama yaptı.
“No-reply” e-posta saldırısı olarak adlandırılan bu yöntemde, kurbanlara “no-reply@accounts.google.com” adresinden gelen sahte bir yasal ileti gönderiliyor.
Söz konusu mesajda, Google’ın bir kolluk kuvveti tarafından mahkeme celbiyle kullanıcı hesabındaki tüm bilgileri paylaşmaya zorlandığı belirtiliyor. E-postada yer alan bağlantı, kullanıcıları sözde destek sayfasına yönlendiriyor ancak bu sayfa, dolandırıcılar tarafından hazırlanmış sahte bir platform.
Dolandırıcılık eylemi, kullanıcıların bu bağlantıya tıklayıp sahte belgeleri indirmesi veya erişim izni vermesiyle tetikleniyor. Bu adımları gerçekleştiren kullanıcılar, dolandırıcılara e-posta okuma veya dosyalara erişme gibi sınırlı izinler veriyor.
Bazı vakalarda, sahte dosyaların indirilmesi cihazlara zararlı yazılım bulaştırıyor. Bu yazılımlar sayesinde dolandırıcılar, şifreler, banka bilgileri ve diğer kişisel verilere ulaşabiliyor.
SAHTE DESTEK SAYFASI GOOGLE GİBİ GÖRÜNÜYOR
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre, saldırganlar bu dolandırıcılığı Google’ın kendi sistemlerinden yararlanarak gerçekleştiriyor. Özellikle Google OAuth sistemi üzerinden, sahte bir uygulama kaydederek Gmail kullanıcılarının hesaplarına sızıyorlar.
Saldırı sırasında kullanılan sahte destek sayfası, Google'ın resmi "sites.google.com" alan adı altında barındırılıyor ve bu da güvenilirlik algısını artırıyor. Kullanıcı sahte giriş ekranına yönlendiriliyor, ardından sisteme giriş yaparak dolandırıcının uygulamasına izin vermiş oluyor.
E-POSTAYI AÇMAK BİLE TEHLİKELİ OLABİLİR
Sahte e-postalar genellikle “me@googl-mail-smtp-out-198-142-125-38-prod.net” gibi karmaşık adreslerden gönderiliyor. Ancak kullanıcının gelen kutusunda yalnızca “me” ifadesi görünüyor ve bu da tanıdık biri zannedilerek e-postanın açılmasına neden olabiliyor.
E-posta açıldığında, kurbana sahte bir yasal bildirim gösteriliyor ve hızlıca harekete geçmesi gerektiği hissi yaratılarak aldatma süreci başlatılıyor.
KORUNMAK İÇİN NE YAPMALI?
Uzmanlar, Gmail kullanıcılarına şu tavsiyelerde bulunuyor:
E-postalardaki bağlantılara tıklamadan önce adresi kontrol edin.
‘Kime’ ve ‘gönderen’ bilgilerini dikkatlice inceleyin.
Şüpheli bağlantılara asla tıklamayın, dosya indirmeyin.
Şüpheli bir durumda doğrudan tarayıcınıza “support.google.com” yazarak resmi sayfaya ulaşın.
Güncel bir antivirüs yazılımı kullanarak sahte e-postaları engelleyin.
GOOGLE PASSKEY TEKNOLOJİSİNİ TAVSİYE EDİYOR
Google, bu tür saldırılara karşı geleneksel iki faktörlü kimlik doğrulama yöntemlerinden uzaklaşılarak yeni “passkey” teknolojisine geçilmesini öneriyor.
Parola gerektirmeyen bu sistem, biyometrik veriler (parmak izi, yüz tanıma) ya da PIN kodlarıyla çalışıyor ve oltalama saldırılarına karşı daha dayanıklı olduğu belirtiliyor. Microsoft gibi diğer teknoloji devleri de passkey sisteminin güvenlik açısından üstünlüğünü vurguluyor.
Gmail kullanıcıları, bu yeni dolandırıcılık saldırısına karşı dikkatli olmalı ve e-posta güvenliğine her zamankinden daha fazla önem vermeli.
