Dünyaca ünlü teknoloji devi Google, kullanıcılarını siber dolandırıcılara karşı korumak için önemli bir duyuru yaptı.
Şirket, Gmail kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemine karşı dikkatli olunması gerektiğine dikkat çekti.
Uyarı, dünya genelindeki yaklaşık iki milyar kullanıcıyı ilgilendiriyor.
Daily Mail'in haberine göre, dolandırıcılar, no-reply@accounts.google.com adresini kullanarak, Google’dan gelmiş gibi görünen bir e-posta gönderiyor. Bu e-postada, Google'ın kullanıcı hakkında bilgi talep eden bir mahkeme celbi aldığı iddia ediliyor. Dahası, mesajda sözde bir Google destek sayfasına yönlendiren bağlantı da yer alıyor.
TIKLAYAN KULLANICILAR TUZAĞA DÜŞÜYOR
Dolandırıcıların amacı, kullanıcıların bu bağlantıya tıklayarak sahte belgeleri görüntüleme ya da indirme izni vermesini sağlamak. Bu işlemin ardından kullanıcılar farkında olmadan e-posta içeriklerine erişim gibi sınırlı izinleri dolandırıcılara tanımış oluyor. Bu durum, kişisel bilgilerin ele geçirilmesine ve hesap güvenliğinin zafiyete uğramasına yol açabiliyor.
Google ve Ethereum projelerinde çalışmış yazılım uzmanı Nick Johnson’a göre, saldırganlar Google’ın güvenli bağlantı sistemi olan OAuth'u kötüye kullanıyor. Bu sistem, üçüncü parti uygulamaların kullanıcının izniyle hesaba erişmesine olanak tanıyor. Dolandırıcılar, Google’a benzer sahte web siteleri ve uygulamalar oluşturup, bu sistem üzerinden kullanıcıları kandırıyor.
BİLİNMEYEN BAĞLANTILARA TIKLAMAYIN
Google yetkilileri, söz konusu e-postaların kesinlikle şirketle bir bağlantısı olmadığını ve tamamen dolandırıcılık amacıyla oluşturulduğunu belirtiyor. Kullanıcılardan, bu tür mesajları derhal silmeleri ve herhangi bir bağlantıya tıklamamaları isteniyor. Hesap güvenliğini sağlamak ve kişisel bilgileri korumak için bilinmeyen ya da şüpheli e-postalara karşı dikkatli olunması büyük önem taşıyor.
