Google, dünya genelinde yaklaşık 2 milyar Gmail kullanıcısını sahte e-postalar konusunda uyardı. Resmi kaynaklardan geliyormuş gibi görünen ve özellikle "[email protected]" adresinden gönderildiği izlenimi veren bu sahte e-postaların kesinlikle açılmaması ve derhal silinmesi gerektiği bildirildi. google yetkilileri, bu tür dolandırıcılık amaçlı e-postaların içinde yer alan bağlantıların tıklanmasının kullanıcıların kişisel verilerinin çalınmasına yol açabileceğine dikkat çekti.Sahte E-postalar Google’dan Geliyormuş Gibi GörünüyorYeni dolandırıcılık yöntemi, kullanıcıların Google’dan geliyormuş gibi algılayacağı “[email protected]” adresinden gönderilen sahte mesajları içeriyor. Bu sahte e-postalarda, kullanıcıların hesaplarındaki tüm bilgileri paylaşmak zorunda kaldığı iddiası yer alıyor. Ayrıca, e-postanın ekinde yasal süreçlere dair bilgiler içeren bir Google destek sayfası bağlantısı bulunuyor. Ancak Google yetkilileri, bu mesajların tamamen sahte olduğunu ve dolandırıcıların kullanıcıları kandırmak için böyle bir yöntem uyguladığını açıkladı.Tek Tıkla Siber Saldırı BaşlıyorDailyMail’de yer alan habere göre, kullanıcıların bu sahte e-postalardaki bağlantılara tıklamasıyla birlikte zararlı süreç başlıyor. Kullanıcılar sahte belgeleri indirip onay verdiğinde, dolandırıcılar e-posta hesaplarına ve kişisel dosyalara kısıtlı erişim sağlıyor. Daha da tehlikelisi, bu belgelerin indirilmesiyle cihazlara zararlı yazılım bulaştırılması mümkün oluyor. Bu yazılımlar, banka hesap bilgileri ve şifreler gibi kritik kişisel bilgilerin kötü niyetli kişilerin eline geçmesine neden oluyor.Dolandırıcılar Google’ın Sistemlerini Kötüye KullanıyorGoogle ve Ethereum eski geliştiricisi Nick Johnson, bu saldırının Google’ın kendi sistemleri üzerinden gerçekleştirildiğini belirtti. Dolandırıcılar, Google OAuth adı verilen ve üçüncü taraf uygulamalara kullanıcı izniyle Google hesaplarına erişim sağlayan aracı kullanıyor. Johnson, dolandırıcıların Google’a çok benzeyen sahte bir web adresi oluşturup, sahte uygulamalar kaydederek bu uygulamalar üzerinden sahte bildirim e-postaları gönderdiğini açıkladı. Johnson, sosyal medya platformu X’te paylaştığı mesajda, kullanıcıların bu tür e-postalara inanıp bağlantılara tıklamasının en büyük hata olduğunu vurguladı.Google Kullanıcıları Neler Yapmalı?Şüpheli ve tanımadığınız adreslerden gelen e-postaları kesinlikle açmayın ve derhal silin.E-postadaki bağlantılara tıklamayın.Hesabınızda olağandışı bir hareket fark ederseniz, hemen Google güvenlik ayarlarını kontrol edin ve şifrelerinizi değiştirin.İki adımlı doğrulama (2FA) özelliğini etkinleştirerek hesabınızı ekstra koruma altına alın.Bu tür saldırılar her geçen gün daha sofistike hale geliyor. Dikkatli olmak ve resmi kaynaklardan gelmeyen e-postalara karşı temkinli davranmak, kişisel verilerinizi korumanın en etkili yollarından biridir.
