Google, tüm dünyadaki 1,8 milyar Gmail kullanıcısını amaç alan yeni ve tehlikeli bir siber hücuma karşı ihtarda bulundu.
Eğer size no-reply@accounts.google.com adresinden gelmiş üzere görünen resmi bir e-posta ulaştıysa, hemen silin ve katiyetle bağlantıya tıklamayın.
Saldırının en tehlikeli yanı, mesajın Google’dan geliyor üzere görünmesi.
Daily Mail’in haberine nazaran, e-posta içerisinde, Google’ın emniyet üniteleri tarafından çağrıldığı ve hesabınızdaki tüm bilgilerin teslim edilmesi gerektiği belirtiliyor. Bildiride ayrıyeten sizi kelamda “yasal işlemle” ilgili daha fazla bilgi alabileceğiniz bir Google Dayanak sayfasına yönlendiren temas da bulunuyor.
Ancak Google yetkilileri bu iletilerin büsbütün uydurma olduğunu ve kullanıcıların şahsî bilgilerini ele geçirmeye yönelik bir oltalama (phishing) saldırısı olduğunu açıkladı.
TUZAĞA DÜŞERSENİZ NE OLUYOR?
Kullanıcılar e-posta içindeki kontağa tıklayıp geçersiz dokümanları indirdiğinde yahut uygulamaya müsaade verdiğinde:
— Google hesaplarına kısıtlı erişim hakkı dolandırıcılara geçiyor.
— E-postalarınız, Google Drive’daki dosyalarınız üzere özel bilgileriniz okunabiliyor.
— Sahte evraklar indirildiğinde aygıtınıza zararlı yazılımlar (malware) bulaşabiliyor.
— Bu yazılımlar sayesinde şifreleriniz, banka bilgilerinizi ele geçirilebilir hatta aygıtınız uzaktan kilitlenebilir.
SALDIRI NASIL GERÇEKLEŞTİRİLİYOR?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a nazaran, saldırganlar bu tuzağı Google’ın kendi sistemi olan OAuth üzerinden gerçekleştiriyor:
1) Google’a çok benzeyen bir alan ismi ve uydurma bir uygulama oluşturuluyor.
2) Bu uygulama, gerçek bir Google bildirimi üzere görünen bir e-posta gönderiyor.
3) E-postadaki temas sizi sites.google.com üzerinde barındırılan düzmece bir dayanak sayfasına yönlendiriyor.
4) Gerçek Google giriş ekranını taklit eden bu sayfaya kullanıcı bilgilerinizi girdiğinizde, dolandırıcılar uygulamaya erişim müsaadesi alıyor.
5) Bu sayede e-postalarınızı, evraklarınızı, hesap bilgilerinizi görebiliyorlar.
SAHTE E-POSTA ADRESİ NASIL ANLAŞILIR?
Kaspersky üzere siber güvenlik şirketlerinin uzmanlarına nazaran dikkat etmeniz gereken kimi işaretler var:
— E-postanın “gönderen” ya da “posta sağlayıcısı (mailed-by)” kısmını denetim edin. Adresler çoklukla şöyle başlıyor: me@googl-mail-smtp-out-198-142-125-38-prod.net
— Bu üslup adreslerde “me” sözü yer aldığı için, e-posta gelen kutusunda “me” yazıyor üzere görünerek sizi yanıltabilir.
— E-postanın içeriği birçok vakit hukuki bir tehdit içerir ve sizi çabucak harekete geçmeye zorlar.
GÜVENDE KALMAK İÇİN NE YAPMALIYIZ?
— E-posta içindeki ilişkilere tıklamayın.
— Evrakları indirmeyin ya da uygulamalara müsaade vermeyin.
— Her vakit direkt tarayıcınıza support.google.com yazarak resmi sayfaya gidin.
— Güçlü bir antivirüs programı kullanarak bu çeşit tehditleri otomatik olarak tespit edin.
GOOGLE’DAN YENİ GÜVENLİK TAVSİYESİ
Google, yalnızca bu akına karşı değil, gelecekteki tüm oltalama risklerine karşı daha sağlam bir çözüm öneriyor: İki basamaklı doğrulama yerine “geçiş anahtarı” kullanın.
Geçiş anahtarı, şifre yerine parmak izi, yüz tanıma yahut PIN ile çalışan, aygıta özel kriptografik anahtarlar kullanıyor.
Microsoft üzere öbür teknoloji devleri de geçiş anahtarı sisteminin, klâsik şifre ve SMS doğrulamasından çok daha güvenli olduğunu belirtiyor.