Google'dan Gmail kullanıcılarına uyarı: Bu e-postayı hemen silin
⏱ Okuma Süresi 3 dk•Yayınlanma Çarşamba, Mayıs 21 2025
Google, dünya genelindeki yüz milyonlarca Gmail kullanıcısını, “no-reply e-posta saldırısı” olarak adlandırılan siber saldırılara ilişkin uyardı. Google'dan yapılan açıklamada dolandırıcıların, şirketten gelmiş gibi görünen sahte e-postalar aracılığıyla kullanıcıların kişisel bilgilerine ulaşmaya çalıştıkları kaydedildi. Google, böyle bir durumla karşılaşıldığında yapılması için 3 öneri sundu.
Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını ciddi bir siber saldırı konusunda uyardı.
Şirketin açıklamasına göre, dolandırıcılar kullanıcıları kandırmak amacıyla “[email protected]” adresinden gelmiş gibi görünen sahte e-postalar gönderiyor. Bu mesajların hiçbir şekilde Google tarafından gönderilmediği vurgulanıyor.
Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden gönderildiği izlenimi veren e-postalarda, kullanıcı hesaplarındaki bilgilerin talep edildiği belirtiliyor.
Mesajda, bu talebin "yasal bir süreç" kapsamında iletildiği öne sürülüyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.
Google, bu tür e-postaların tamamen sahte olduğunu ve kullanıcıların hesap bilgilerini ele geçirmek için düzenlendiğini açıkladı.
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına bulaşıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içerikleri ve Drive dosyalarına sınırlı erişim imkanı verebiliyor.
Bu yazılımlar üzerinden ise şifreler, banka hesap bilgileri ve diğer hassas veriler ele geçirilebiliyor.
Saldırının teknik boyutuna dair açıklama yapan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında yer alan OAuth erişim aracını kötüye kullandığını ifade etti.
Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı tanımı
Şirketin açıklamasına göre, dolandırıcılar kullanıcıları kandırmak amacıyla “[email protected]” adresinden gelmiş gibi görünen sahte e-postalar gönderiyor. Bu mesajların hiçbir şekilde Google tarafından gönderilmediği vurgulanıyor.
SAHTE E-POSTA "YASAL SÜREÇ" BAHANESİYLE BİLGİ İSTİYOR
Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden gönderildiği izlenimi veren e-postalarda, kullanıcı hesaplarındaki bilgilerin talep edildiği belirtiliyor.
Mesajda, bu talebin "yasal bir süreç" kapsamında iletildiği öne sürülüyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.
Google, bu tür e-postaların tamamen sahte olduğunu ve kullanıcıların hesap bilgilerini ele geçirmek için düzenlendiğini açıkladı.
BAĞLANTIYA TIKLAMAK VERİLERİNİZİ TEHLİKEYE ATABİLİR
Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına bulaşıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içerikleri ve Drive dosyalarına sınırlı erişim imkanı verebiliyor.
Bu yazılımlar üzerinden ise şifreler, banka hesap bilgileri ve diğer hassas veriler ele geçirilebiliyor.
GOOGLE OAUTH ÜZERİNDEN KANDIRIYORLAR
Saldırının teknik boyutuna dair açıklama yapan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında yer alan OAuth erişim aracını kötüye kullandığını ifade etti.
Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı tanımı
Bu haberler de ilginizi çekebilir
En Çok Okunanlar
1.Fenerbahçe Başkanı Sadettin Saran hakkındaki suçlamalar belli oldu: 'Geliyorum' dedi2.Uyuşturucu soruşturması Fenerbahçe'ye uzandı: Sadettin Saran ifade veriyor evinde arama var3.Operasyonlara 'siyasi' diyen Serkan Toper hakkkında 'etkin pişmanlık' iddiası!4.Murat Çalık'a kritik müdahale!5.Uyuşturucu soruşturması: Kasım Garipoğlu’nun mal varlığına el konuldu
PROF. DR. OSMAN ŞAHİN
SAFVET SENİH
NUMAN YILMAZ YİĞİT
CUMA KARAMAN
