1.8 milyar Gmail kullanıcısı risk altında. Google’dan acil uyarı geldi, tuzağa düşmeyin
Google, milyarlarca kişiyi hedef alan yeni bir güvenlik açığı bildirdi. Bu güvenlik açığı kişisel verileri tehdit ederken, teknoloji devi önemli uyarıda bulundu.
Google, 1.8 milyar Gmail kullanıcısını etkileyen yeni bir dolandırıcılık uyarısında bulundu. Popüler uygulama aracılığıyla kişisel verileri riske atan bu yazılım için uyarılar yapılmaya başlandı. Her uygulama ve işletim sisteminde olduğu gibi Gmail uygulaması da kötü amaçlı yazılımcıların yeni hedefi oldu.
Tıpkı diğer uygulamalar gibi korsanlar sürekli popüler uygulamaları hedef alırken, 1.8 milyar kullanıcısı bulunan Gmail ise bunun son örneği oldu. Google, popüler uygulaması üzerinden dolandırıcılık yapıldığını tespit etti. Daha doğrusu bunun tespitini yapan Google değil, Ethereum geliştiricisi Nick Johnson.
Johnson, sosyal medya platformu X’te yaptığı paylaşımla Google’ın popüler uygulaması Gmail üzerinden kullanıcılara e-posta gönderildiği, işlemlere devam edildiğinde ise kişisel bilgilerin karşı tarafa geçebileceği yönünde bir tespitte bulunarak Google’a bildirdi.
Bu bildirinin ardından harekete geçen Google, 1.8 milyar Gmail kullanıcısını uyardı ve şüpheli mailleri açmamalarını söyledi. Ethereum geliştiricisi Johnson, söz konusu paylaşımında, "Yakın zamanda son derece sofistike bir kimlik avı saldırısının hedefi oldum," dedi ve sözlerini "Saldırı, Google'ın altyapısındaki bir güvenlik açığını kullanıyor ve bu açığın düzeltilmemesi durumunda bu tür saldırıları çok daha fazla göreceğiz," diyerek noktaladı.
Johnson, ekran görüntüsünü de paylaştığı mailin meşru bir e-posta adresinden geldiğini, Google hesabıyla ilgili bir mahkeme celbi aldığını ve bu nedenle hesaba erişim sağlaması gerektiği şeklinde bir mesaj aldığını söyledi.
Durumun karmaşık olduğunu fark eden Johnson "E-postanın sahte olduğunu belli eden tek ipucu, bağlantının accounts.google.com yerine sites.google.com üzerinde barındırılmasıydı," ifadelerini kullandı. Şaşırtıcı şekilde e-postaya tıklandığında kullanıcıları bir destek portalı sayfasına yönlendirilmesi de işi bir ileri boyuta geçiriyor. Johnson, "Ek belge yükle" ve "Davayı görüntüle" gibi bağlantılara tıkladığında, her iki bağlantının da gerçek Google sayfalarının birebir kopyalarına götürdüğünü belirtti. Öyle ki bu sayfada kullanıcıdan Google hesabına giriş yapması istendi. İşte tam da bu sırada hesap bilgileriniz kötü amaçlı korsanların istediği şekilde karşı tarafa iletiliyor.
GOOGLE CEPHESİNDEN AÇIKLAMA GELDİ
DailyMail.com’a konuşan bir Google sözcüsü yaşanan duruma ilişkin şu açıklamaları yaptı: “Bu tehdit aktöründen gelen bu tür hedefli saldırıların farkındayız ve bu tür suistimalleri engellemek için koruma önlemleri devreye aldık.”
NASIL ÖNLEM ALINIR?
Öte yandan sahte ve dolandırıcılık içerikli maillerden etkilenmemek için gelen her e-postayı doğrudan açmayın. Google ayrıca, iki faktörlü kimlik doğrulama ve şifre anahtarlarının kullanılması gerektiğini de bir kez daha vurguladı. Böylece olası bir kimlik avında bilgileriniz kolayca karşı tarafa geçmemiş olacak.
Kaynak: Daily Mail
