Dünya genelinde milyonlarca Gmail kullanıcısı, yeni bir dolandırıcılık saldırısının hedefi oldu. Google, sahte yasal bildirim içeren e-postalar hakkında uyarıda bulunarak kullanıcıları dikkatli olmaya çağırdı.

Saldırı Nasıl İşliyor? Dolandırıcılar, “no-reply@accounts.google.com” adresinden gelen sahte bir e-posta ile kullanıcıları tuzağa düşürmeye çalışıyor. Gönderilen mesajda, Google’ın bir kolluk kuvveti tarafından mahkeme celbiyle kullanıcı bilgilerini paylaşmaya zorlandığı iddia ediliyor. E-posta içindeki bağlantıya tıklayan kişiler, sahte bir destek sayfasına yönlendiriliyor. Bu sayfa, aslında dolandırıcılar tarafından oluşturulmuş bir platform olup kullanıcıların kişisel bilgilerini ele geçirmeyi amaçlıyor.

Güvenlik Açıkları Kullanılıyor Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre saldırganlar, Google’ın OAuth sistemini kötüye kullanarak sahte bir uygulama kaydediyor ve Gmail hesaplarına erişim sağlıyor. Kullanıcılar, giriş yapıp erişim izni verdiğinde dolandırıcılar e-postaları okuma ve dosyalara erişme gibi yetkilere sahip olabiliyor.

Cihazlar Tehlikede! Bazı vakalarda, e-posta içindeki sahte bağlantıya tıklayan kullanıcılar, zararlı yazılımların hedefi oluyor. Bu kötü amaçlı yazılımlar sayesinde saldırganlar, şifreler, banka hesap bilgileri ve diğer kişisel verilere ulaşabiliyor.

Nasıl Önlem Alabilirsiniz? Güvenlik uzmanları, Gmail kullanıcılarının şu önlemleri almasını tavsiye ediyor:

• Gelen e-postalardaki bağlantılara tıklamadan önce adresi dikkatle kontrol edin.

• Şüpheli e-postaların gönderici bilgilerini inceleyin.

• Tanımadığınız kişilerden gelen bağlantılara tıklamayın veya ek dosyaları indirmeyin.

• Google’ın resmi destek sayfasına ulaşmak için doğrudan tarayıcınıza “support.google.com” yazın.

• Güvenilir bir antivirüs programı kullanarak dolandırıcılık amaçlı e-postaları engelleyin.

Google’dan Yeni Güvenlik Önlemi: Passkey Sistemi Google, bu tür saldırılara karşı geleneksel iki faktörlü kimlik doğrulama yöntemlerinden uzaklaşarak yeni “passkey” teknolojisini öneriyor. Bu sistem, parola gerektirmeden biyometrik veriler veya PIN kodlarıyla çalışıyor ve oltalama girişimlerine karşı daha güçlü bir koruma sağlıyor. Microsoft gibi diğer teknoloji devleri de passkey sisteminin güvenlik açısından üstünlüğünü vurguluyor.

Uzmanlar, kullanıcıların e-posta güvenliğini artırması ve kimlik avı saldırılarına karşı her zamankinden daha dikkatli olması gerektiğini belirtiyor.