Kahramanmaraş'ta yaşayanlar dahil olmak üzere dünya genelindeki yaklaşık iki milyar Gmail kullanıcısını yakından ilgilendiren kritik bir uyarı Google'dan geldi. Siber dolandırıcıların son kurban avlama yöntemi, sahte bir e-posta ile milyonlarca kişiyi hedef alıyor. Eğer Gmail kullanıcısıysanız, bu tehlikeli e-postayı gördüğünüz an silmeli ve asla yanıt vermemelisiniz.
DİKKAT ÇEKİCİ BİR TEHLİKE: SAHTE YASAL UYARI E-POSTASI!
Daily Mail'in bildirdiğine göre, Google, kendisinden geliyormuş gibi görünen endişe verici bir e-postayı derhal silmeleri konusunda Gmail kullanıcılarını alarma geçirdi. Bu sinsi dolandırıcılık yönteminde, kurbanlar [email protected] adresinden sözde resmi bir e-posta alıyor. E-postanın içeriği ise şok edici: Google'ın, emniyet birimlerinden kullanıcının hesabındaki bilgilerin teslim edilmesi için bir mahkeme celbi aldığı iddia ediliyor. Hatta, hakkınızdaki sözde yasal davayla ilgili tüm ayrıntılara sahip gibi görünen bir Google destek sayfasına yönlendiren bir bağlantı bile bulunuyor.
Ancak Google yetkilileri, bu e-postanın sahte olduğunu ve kişisel bilgilerinize erişmek isteyen dolandırıcılar tarafından oluşturulduğunu kesin bir dille belirtiyor. Saldırı, Gmail kullanıcılarının bu bağlantıya tıklaması ve ardından sahte yasal belgeleri indirmek ya da görüntülemek için izinleri onaylamasıyla başlıyor. Bu adımı atan kurbanlar, farkında olmadan dolandırıcılara Google hesaplarına e-posta okuma veya dosyalara erişme gibi sınırlı da olsa izin vermiş oluyorlar.
DOLANDIRICILAR NASIL HAREKET EDİYOR?
Google ve kripto para birimi Ethereum için çalışmış bir teknoloji geliştiricisi olan Nick Johnson'a göre, dolandırıcılar bu sinsi tuzağı Google'ın kendi sistemlerini istismar ederek kuruyorlar. Özellikle, bu yeni saldırı, üçüncü taraf uygulamaların kullanıcının izniyle Google hesaplarına erişmesine olanak tanıyan Google OAuth adlı bir araçtan faydalanıyor.
Dolandırıcılar, Google'ınkilere benzer sahte bir web adresi oluşturuyor, bu adreste bir e-posta hesabı kuruyor ve ardından sahte bir uygulama geliştiriyorlar. Bu uygulama, Google'ın sisteminden geldiği için gerçek gibi görünen bir bildirim e-postası gönderiyor. Dolandırıcılık e-postası, Google'ın kendi sites.google.com adresinde barındırılan sahte bir Google Destek sayfasına bağlantı içeriyor, bu da ona güvenilir bir hava katıyor.
Bir Gmail kullanıcısı bu bağlantıya tıkladığında ise tehlike başlıyor. Bağlantı onları gerçek bir Google giriş ekranı gibi görünen bir sayfaya yönlendiriyor. Oturum açtıktan sonra, Google'ın resmi destek sitesini taklit eden ve dolandırıcının uygulamasına izin vermeleri için onları kandıran sahte bir web sayfasına ulaşıyorlar. Kullanıcılar izinleri onayladığında, farkında olmadan dolandırıcıya hesaplarına erişim izni vererek e-postalarını okumasına ve özel dosyalarına erişmesine kapı aralamış oluyorlar.
EN BÜYÜK HATA: GÜVENMEK VE TIKLAMAK!
Nick Johnson, X platformunda yaptığı açıklamada, kullanıcıların yaptığı en önemli hatanın e-postaya güvenmek ve bağlantıya tıklamak olduğunu net bir şekilde vurguladı. Siber güvenlik uzmanları da bu konuda net: E-postadaki şüpheli bağlantılara asla tıklamayın! Kahramanmaraşlı hemşehrilerimiz dahil tüm Gmail kullanıcılarını bu tür dolandırıcılık girişimlerine karşı son derece dikkatli olmaya davet ediyoruz. Şüpheli bir e-posta aldığınızda yapmanız gereken tek şey, hiç düşünmeden silmek olmalıdır. Unutmayın, güvenlik her zaman önceliklidir!
