Söz konusu saldırı, “no-reply” e-posta tuzağı olarak tanımlanıyor. Dolandırıcılar, Google’dan geliyormuş izlenimi veren e-postalarla kullanıcıları kandırmaya çalışıyor. Mesajda, Google'ın güvenlik biriminden gelen bir talep üzerine, kullanıcı bilgilerine erişim sağlandığı öne sürülüyor ve detaylar için sahte bir destek bağlantısı paylaşılıyor. Google, bu e-postaların sahte olduğunu ve kesinlikle dikkate alınmaması gerektiğini açıkladı.
Tek Tıklamayla Veri Hırsızlığı Başlıyor
DailyMail’in aktardığı bilgilere göre, kullanıcılar bağlantıya tıklayıp sahte belgeleri indirdiklerinde dolandırıcılar e-posta hesaplarına erişim kazanabiliyor. Bazı vakalarda cihazlara zararlı yazılım bulaştırılıyor ve bu yazılımlar sayesinde banka bilgileri ile şifreler kötü niyetli kişilerin eline geçebiliyor.
Saldırının Arkasında Ne Var?
Eski Google ve Ethereum geliştiricisi Nick Johnson’a göre saldırı, Google’ın kendi sistemlerini kötüye kullanan bir yöntemle gerçekleştiriliyor. Bu yöntemde, Google OAuth altyapısı kullanılarak sahte uygulamalar üzerinden resmi gibi görünen izin talepleri gönderiliyor. Kullanıcılar, farkında olmadan bu uygulamalara yetki vererek hesaplarının ele geçirilmesine neden oluyor.
Google’dan Güçlü Tavsiye
Google, kullanıcılarını bu tür e-postalara karşı daha dikkatli olmaları konusunda uyararak, şüpheli bağlantılara tıklanmaması ve e-posta kaynaklarının dikkatle incelenmesi gerektiğini vurguladı.
