Google’dan Önemli Uyarı: Gmail Hesabınız Kimlik Avı Saldırısına Karşı Riski Altında
Teknoloji devi, üç milyar kullanıcısına hitaben yaptığı açıklamada, bu yeni dolandırıcılık yönteminin, teknolojiye en hakim bireyleri bile kandırabilecek kadar sofistike olduğuna dikkat çekti. Uyarı, yazılım geliştiricisi Nick Johnson’ın sosyal medyada, aldığı e-postanın gerçek gibi göründüğünü ve kimlik avı saldırısına neredeyse kurban gittiğini paylaşmasının ardından geldi.
Sahte E-posta Gerçekten İnanılır Görünüyor
Nick Johnson, Google’dan gelmiş gibi görünen bir e-posta aldığını belirtti. E-posta, Google’ın DKIM güvenlik kontrolünden geçerek Gmail gelen kutusunda normal bir mesaj gibi görünüyordu. Ancak, e-posta aslında bir kimlik avı saldırısıydı. Johnson, e-postada kendi Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı iddia ediliyordu.
Google’ın Altyapısından Faydalanıldı
Johnson, bu saldırının Google’ın kendi altyapısındaki bir güvenlik açığından faydalandığını ifade etti. E-posta, meşru bir Google adresinden geliyormuş gibi gösteriliyordu, ancak e-postada bulunan bağlantının alan adı dikkatlice incelendiğinde şüpheli olduğu fark ediliyordu. Bağlantı, normalde beklenen "accounts.google.com" yerine "sites.google.com" üzerinde barındırılıyordu. Bu bağlantıya tıklandığında ise kullanıcılar, gerçek Google giriş sayfalarına benzer şekilde tasarlanmış bir "destek portalı"na yönlendiriliyor ve burada kimlik bilgileri çalınıyordu.
Google Güvenlik Açığını Kapatıp Kullanıcıları Uyardı
Google, saldırının farkına vardığını ve bu tür kimlik avı girişimlerinin daha fazla yayılmaması için gerekli güvenlik önlemlerini aldığını açıkladı. Şirket, kullanıcıların benzer e-posta tuzaklarına düşmemesi için yeni güvenlik yönergeleri yayınladı. Google sözcüsü, "Google sizden şifreniz, tek kullanımlık şifreleriniz gibi bilgileri e-posta veya telefon yoluyla istemez ve sizi bu amaçla aramaz," diyerek önemli bir hatırlatmada bulundu.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.