Sahte Google e-postasıyla kurulan tuzak!
İngiliz Daily Mail’in haberine göre, kullanıcılar no-reply@accounts.google.com adresinden gönderilmiş gibi görünen sahte bir e-posta alıyor. Bu e-postada, hesabınızla ilgili bir yasal sürecin başlatıldığı ve mahkeme celbiyle bilgilerinize erişileceği iddia ediliyor. İlgili bağlantıya tıkladığınızda ise olay başlıyor...
Görünüşte Google’a ait gibi duran destek sayfası, kullanıcıyı tıklaması için ikna ediyor. Bağlantıya giren kullanıcıdan sahte yasal belgeleri indirmesi ya da görüntülemesi için izin isteniyor. Ancak bu izinle birlikte dolandırıcılar, kişinin Gmail hesabına sınırlı da olsa erişim hakkı kazanıyor. Bu erişim sayesinde e-postalar okunabiliyor, özel dosyalar görüntülenebiliyor.
Google sistemi kötüye kullanılıyor
Saldırının temelinde, Google’ın yasal bir özelliği olan OAuth sistemi var. Bu sistem normalde üçüncü taraf uygulamaların, kullanıcının izniyle Google hesaplarına erişmesine olanak tanıyor. Fakat dolandırıcılar bu özelliği istismar ederek, sahte bir uygulama ve site oluşturup gerçek gibi gösteriyorlar. E-postadaki bağlantı da Google’ın resmi uzantılarından biri olan sites.google.com adresi üzerinden geliyor. Bu da kullanıcıların tuzağa düşmesini kolaylaştırıyor.
Uzmanlardan uyarı: Asla tıklamayın!
Teknoloji geliştiricisi Nick Johnson, dolandırıcılığın Google sistemlerinin manipüle edilmesiyle yapıldığını belirtti. Uzmanlar, özellikle bu tür maillerdeki bağlantılara asla tıklanmaması gerektiğini vurguluyor. E-postanın kimden geldiğine bakılsa bile, içerikteki bağlantıların güvenilirliği sorgulanmadan işlem yapılmaması gerekiyor.
Gmail kullanıcıları ne yapmalı?
no-reply@accounts.google.com gibi resmi görünen adreslerden gelen olağandışı maillere karşı dikkatli olun.
“Google’dan destek bildirimi” gibi görünen e-postalardaki bağlantılara tıklamayın.
Şüpheli içerikleri doğrudan silin.
Google hesabınızda yetki verdiğiniz uygulamaları kontrol edin.
Giriş güvenliği için iki adımlı doğrulamayı aktif edin.
Google, kullanıcıları bu tür e-posta dolandırıcılıklarına karşı farkındalık konusunda uyararak, dikkatli davranmalarını istedi.
