Google uyardı: 1.8 milyar kişiye yönelik siber saldırı

Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim gibi göründüğünü ancak içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl şüpheli detay ise, bağlantının accounts.google.com yerine sites.google.com alan adı üzerinden yönlendirilmesiydi.

Söz konusu bağlantıya tıklayan Johnson, Google’ın destek sayfasını birebir taklit eden sahte bir portala yönlendirildi. “Ek belge yükle” ve “Davayı görüntüle” gibi bağlantılara tıkladığında, gerçek Google sayfalarının kopyaları karşısına çıktı. Bu sahte sayfalar kullanıcıdan giriş bilgilerini talep ediyordu. Johnson, bu noktada durarak, şifresinin ele geçirilmesini önledi.

Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da (bir tür dijital imza aracılığıyla sahte e-postaları tanımlamayı kolaylaştıran bir e-posta kimlik doğrulama biçimidir.) geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından güvenli olarak işaretlendi ve diğer meşru güvenlik bildirimlerinin arasında görüntülendi.

Google, DailyMail.com’a yaptığı açıklamada, bu tür hedefli saldırıların farkında olduklarını ve söz konusu açığı kapatmak için önlemler aldıklarını belirtti. Şirket ayrıca, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.

Passkey, sadece belirli bir cihaza bağlı olan, tahmin edilmesi veya çalınması çok zor olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri başka bir cihaz üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.

Saldırganların amacı, yasal veya devlet kurumlarından gelen bir talep gibi görünerek kullanıcıyı kandırmak. Ancak Google’ın gizlilik politikalarına göre, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Yalnızca yasal olarak yasaklandığında bu bilgilendirme yapılmaz.

Google, kullanıcılarına şu uyarıda bulundu: “Bir siteden kişisel bilgi isteyen bir mesaj aldığınızda dikkatli olun. Bu bilgileri paylaşmadan önce bağlantının doğruluğunu kontrol edin. Mümkünse e-postadaki bağlantıya tıklamak yerine siteyi tarayıcınızda manuel olarak açın. Google hiçbir zaman şifrenizi veya diğer kişisel bilgilerinizi isteyen istenmeyen mesajlar göndermez.”

Bu habere emoji ile tepki verİlginizi ÇekebilirGmail’den yeni güvenlik önlemi: Yeni dönem başlıyorİlginizi ÇekebilirGmail’e yıllardır herkesin beklediği yenilik eklendiİlginizi ÇekebilirGMAIL hesabınızda radikal değişiklik: Google kararı sizin vermenizi istiyor

Haber Kaynak : SOZCU.COM.TR

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”