Google'dan Gmail kullanıcılarına uyarı: Bu e-postayı hemen silin

Google, dünya genelindeki yaklaşık 2 milyar Gmail kullanıcısını ciddi bir siber saldırı konusunda uyardı.

Şirketin açıklamasına göre, dolandırıcılar kullanıcıları kandırmak amacıyla “[email protected]” adresinden gelmiş gibi görünen sahte e-postalar gönderiyor. Bu mesajların hiçbir şekilde Google tarafından gönderilmediği vurgulanıyor.

Yeni dolandırıcılık yöntemi “no-reply e-posta saldırısı” olarak adlandırılıyor. Kullanıcılara, Google’ın güvenlik biriminden gönderildiği izlenimi veren e-postalarda, kullanıcı hesaplarındaki bilgilerin talep edildiği belirtiliyor.

Mesajda, bu talebin "yasal bir süreç" kapsamında iletildiği öne sürülüyor ve sahte bir Google destek sayfasına yönlendiren bağlantılar yer alıyor.

Google, bu tür e-postaların tamamen sahte olduğunu ve kullanıcıların hesap bilgilerini ele geçirmek için düzenlendiğini açıkladı.

Saldırganların amacı, kullanıcıları sahte bağlantılara tıklamaya ikna etmek. Bu bağlantılara tıklandığında ya sahte belgeler indiriliyor ya da kötü amaçlı yazılımlar kullanıcının cihazına bulaşıyor. Bazı durumlarda, sahte belgelerin görüntülenmesi bile dolandırıcılara kullanıcıların Gmail içerikleri ve Drive dosyalarına sınırlı erişim imkanı verebiliyor.

Bu yazılımlar üzerinden ise şifreler, banka hesap bilgileri ve diğer hassas veriler ele geçirilebiliyor.

Saldırının teknik boyutuna dair açıklama yapan yazılım geliştiricisi Nick Johnson, dolandırıcıların Google’ın kendi altyapısında yer alan OAuth erişim aracını kötüye kullandığını ifade etti.

Johnson’a göre, saldırganlar Google’a benzeyen sahte web adresleri ve uygulamalar oluşturarak, bu uygulamaları yasal gibi gösterip kullanıcıdan izin istiyor. Böylece kullanıcı farkında olmadan hesabına erişim hakkı tanımı