Siber saldırganlar, Google’dan geliyormuş gibi görünen e-postalarla kullanıcıların kişisel bilgilerini ele geçirmeye çalışıyor. Özellikle “[email protected]” adresinden gönderilmiş gibi gösterilen sahte e-postalar, sahte destek sayfalarına yönlendirme yaparak kullanıcıları tuzağa düşürüyor. Google yetkilileri, bu e-postaların hiçbir şekilde açılmaması ve içindeki bağlantılara kesinlikle tıklanmaması gerektiğini vurguluyor.
Sahte Görünümlü Destek E-Postaları Tehlike Saçıyor
Saldırganlar tarafından gönderilen e-postalarda, kullanıcıya Google güvenlik biriminden çağrı aldığı izlenimi veriliyor. E-postada yer alan bağlantı, Google’ın resmi sitesi gibi görünen sahte bir destek sayfasına yönlendiriyor. Bu sayfa üzerinden hesap bilgileri istendiği anda, kullanıcıların kişisel verileri ciddi tehlike altına giriyor.
Bağlantıya Tıklamak Tüm Hesabınızı Tehlikeye Atabilir
Uzmanlar, mesajlardaki bağlantılara tıklamanın ya da ek dosyaları indirmenin şu riskleri beraberinde getirdiğini belirtiyor:
- Gmail hesabının ele geçirilmesi,
- Google Drive ve e-postalardaki kişisel verilere erişilmesi,
- Zararlı yazılımların cihaza yüklenmesi,
- Şifre ve banka bilgilerinin çalınması,
- Cihazın uzaktan kontrol edilmesi.
Sahte Google Uygulaması
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre, bu saldırılar Google’ın OAuth sistemini kötüye kullanan sahte uygulamalar üzerinden yapılıyor. Saldırganlar, “sites.google.com” üzerinden hazırlanan sahte destek sayfasına yönlendirme yaparak kullanıcıdan giriş bilgilerini topluyor. Böylece sahte uygulama üzerinden tüm verilere erişim sağlanıyor.
Google’dan Uyarı
Google yetkilileri, kullanıcıların kendilerini koruyabilmesi için şu önlemleri almasını öneriyor:
- Şüpheli e-postaları hemen silin,
- Bilinmeyen bağlantılara tıklamayın, ekleri indirmeyin,
- Hesabınızda olağandışı hareket fark ederseniz şifrenizi değiştirin,
- İki adımlı doğrulamayı mutlaka aktif hale getirin,
- Google güvenlik kontrollerini düzenli olarak gözden geçirin.
