Google Uyardı: O Mail Gerçek Değil, Virüs Olabilir!

Gmail kullanıcılarını hedef alan gelişmiş kimlik avı saldırısı tespit edildi. Saldırganlar, sahte Google sayfalarıyla kullanıcı şifrelerini ele geçirmeye çalışıyor. Google, kullanıcıları uyardı: “Bağlantıları iki kez kontrol edin!”
Dünyanın en büyük e-posta platformlarından biri olan Gmail, siber suçluların yeni hedefi oldu. Google, dünya genelinde 1.8 milyar kullanıcıyı etkileyebilecek bir kimlik avı (phishing) saldırısını doğruladı. Gelişmiş bir oltalama yöntemiyle gerçekleştirilen bu saldırı, kullanıcıları sahte resmi e-postalar aracılığıyla tuzağa düşürmeyi amaçlıyor.
BİR GELİŞTİRİCİNİN DİKKATİ SALDIRIYI ORTAYA ÇIKARDI
Saldırıyı ilk fark eden kişi, Ethereum kripto para platformunun geliştiricisi Nick Johnson oldu. Johnson, sosyal medya platformu X’te yaptığı paylaşımda, aldığı e-postanın Google’dan gelen resmi bir bildirim gibi göründüğünü ancak içinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl dikkat çeken detay ise bağlantının accounts.google.com yerine sites.google.com alan adı üzerinden yönlendirilmesiydi.
GERÇEK GİBİ SAHTE SAYFALAR
Johnson’ın tıkladığı bağlantı, birebir Google destek sayfası gibi görünen sahte bir portala yönlendirdi. Bu portalda "Ek belge yükle" ve "Davayı görüntüle" gibi tuşlar yer alıyordu. Ancak tıkladığınızda, şifrenizi girmeniz istenen sayfalar aslında dolandırıcılara hizmet ediyordu. Neyse ki Johnson bu durumu fark ederek bilgilerini paylaşmadan geri çekildi.
GÜVENLİ GİBİ GÖRÜNÜYOR, ANCAK DEĞİL
Saldırının en çarpıcı noktası ise, sahte e-postanın DKIM (DomainKeys Identified Mail) doğrulamasını geçmesi oldu. Bu dijital imza sistemi, e-postanın iletim sırasında değiştirilmediğini garanti eder ve genellikle güvenli e-postalar için bir ölçüt olarak kullanılır. Sonuç? Gmail tarafından "güvenli" olarak işaretlendi ve diğer resmi bildirimlerin arasına karıştı.
GOOGLE: ÖNLEMLERİ ALDIK, AMA DİKKATLİ OLUN
Google, saldırıyı doğruladı ve DailyMail.com’a yaptığı açıklamada güvenlik açıklarını hızla kapattıklarını belirtti. Şirket, kullanıcıları iki faktörlü kimlik doğrulama ve passkey sistemini kullanmaya teşvik etti. Passkey, yalnızca belirli bir cihaza bağlı çalışan ve dışarıdan ele geçirilmesi neredeyse imkânsız olan dijital anahtarlardır.
GERÇEK MAHKEME CELBİ Mİ, OYUN MU?
Saldırganların amacı, e-postaları yasal veya devlet kurumu bildirimleri gibi göstererek kullanıcıyı korkutmak ve tuzağa çekmek. Ancak Google’ın açıklamasına göre, gerçek bir yasal talep olduğunda kullanıcıya doğrudan bilgi verilir. Bilgilendirme yalnızca yasal olarak yasaklandığı durumlarda yapılmaz.
GOOGLE’DAN KRİTİK UYARI: LİNKLERE TIKLAMADAN ÖNCE…
Google, kullanıcılarına şu hayati uyarıyı yaptı:
"Bir e-posta mesajında sizden kişisel bilgi isteyen bir bağlantı varsa dikkatli olun. Bilgileri paylaşmadan önce bağlantının doğruluğunu mutlaka kontrol edin. Mümkünse bağlantıya doğrudan tıklamak yerine, web sitesini tarayıcınıza manuel olarak yazın. Google, hiçbir zaman sizden şifrenizi isteyen istenmeyen mesajlar göndermez."
"Google Uyardı: O Mail Gerçek Değil, Virüs Olabilir!" haberi, 22 Nisan 2025 tarihinde yazılmıştır. 22 Nisan 2025 tarihinde de güncellenmiştir.

YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.