Google altyapısındaki açık, Gmail kullanıcılarını sahte 'mahkeme' e-postalarıyla hedef aldı

Gmail kullanıcıları yeni bir kimlik avı tehlikesiyle karşı karşıya
Teknoloji şirketi Google, milyarlarca kişinin kullandığı Gmail platformu için ciddi bir güvenlik uyarısında bulundu. Uyarı, yazılım geliştirici Nick Johnson’ın sosyal medyada yaşadığı bir dolandırıcılık tecrübesini paylaşmasının ardından gündeme geldi. Johnson, Google’dan geldiğini düşündüğü bir e-postanın aslında sahte olduğunu ve bu mesajın Gmail güvenlik kontrollerini geçecek kadar inandırıcı şekilde tasarlandığını açıkladı.

Dolandırıcılar Google altyapısındaki güvenlik açığını kullandı
Johnson’a ulaşan sahte e-posta, Google’ın resmi adreslerinden biri gibi görünüyordu. İçeriğinde, hesabının yasal bir sürece konu olduğu ve mahkemeye verildiği iddia ediliyordu. E-postada yer alan bağlantı ise gerçekte Google’a ait olmayan, fakat benzer alan adlarını kullanan bir sahte siteye yönlendiriyordu. Bu sahte “destek portalı”, kullanıcının giriş bilgilerini ele geçirmeyi hedefliyordu.

Resmi açıklama: Açık kapatıldı, kullanıcılar dikkatli olmalı
Google sözcüsü, bu tür hedefli saldırıların farkında olduklarını ve sistemlerindeki açığı kapattıklarını duyurdu. Açıklamada, kullanıcıların dolandırıcılık girişimlerine karşı dikkatli olması gerektiği vurgulandı. Sözcü, ‘Google sizden şifrenizi, tek kullanımlık kodlarınızı ya da bildirimleri onaylamanızı e-posta veya telefonla istemez’ diyerek kullanıcıları uyardı.

Google’dan yeni yönergeler
Şirket, kullanıcıların benzer dolandırıcılık girişimlerine karşı korunması için yeni güvenlik yönergeleri yayınladı. Özellikle bilinmeyen bağlantılara tıklanmaması ve e-postalardaki alan adlarının dikkatle incelenmesi gerektiği belirtildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI