Gmail’de ortaya çıkan yeni bir dolandırıcılık yöntemi, siber güvenlik uzmanlarını alarma geçirdi.
Google’ın kullanıcılarına sunduğu "mevcut e-posta adresini değiştirme" özelliğini manipüle eden bilgisayar korsanları, resmi Google adreslerini birebir taklit ederek milyonlarca hesabı ele geçirmeye çalışıyor.
"GERÇEK GOOGLE SAYFASI" GİBİ GÖRÜNÜYOR
Dolandırıcılığın merkezinde, Google'ın yaklaşık 2 milyar aktif kullanıcıyı ilgilendiren yeni güncellemesi yer alıyor. Bu güncelleme, kullanıcıların eski verilerini (Drive, Fotoğraflar, Takvim vb.) kaybetmeden mail adreslerini değiştirmesine olanak tanıyor.
Fırsatçılar ise tam bu noktada devreye giriyor. Kullanıcılara, "no-reply@accounts.google.com" gibi resmi görünen adreslerden "Adres değişikliğini onayla" veya "Hesabını doğrula" başlıklı e-postalar gönderiliyor. Mesajdaki bağlantıya tıklayanlar, Google giriş ekranının birebir kopyası olan sahte bir siteye yönlendiriliyor.
BÜTÜN DİJİTAL HAYATINIZ RİSK ALTINDA
Uzmanlar, bu tuzağın son derece profesyonelce hazırlandığına dikkat çekiyor. Sahte siteye giriş yapıldığı anda, sadece Gmail hesabı değil; o hesaba bağlı olan Google Drive, Google Fotoğraflar, Takvim ve Google ile giriş yapılan üçüncü taraf uygulamaların (bankacılık, sosyal medya vb.) tüm kontrolü korsanların eline geçiyor.
48 MİLYON GMAIL HESABI SIZDIRILDI İDDİASI
Tehdidin boyutu, son dönemde yaşanan veri sızıntılarıyla daha da büyüdü. Siber güvenlik araştırmacısı Jeremiah Fowler, kısa süre önce toplam 149 milyon kimlik bilgisinin yer aldığı devasa bir veritabanı tespit etti. Bu sızıntıdaki verilerin yaklaşık 48 milyonunun Gmail hesaplarına ait olduğu belirtiliyor. Dolandırıcıların, bu sızdırılan verileri kullanarak hedefli saldırılar (phishing) düzenlediği tahmin ediliyor.