Gmail'den kullanıcılarına kritik uyarı! Bu e-postayı derhal silin

Yeni dolandırıcılık yöntemi, “no-reply” e-posta saldırısı olarak adlandırılıyor. Mağdurlara [email protected] adresinden gelmiş gibi görünen, sözde resmi bir mesaj ulaşıyor.

E-postada, Google’ın güvenlik biriminden gelen isteğe yanıt olarak kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı iddia ediliyor. Ekte, yasal süreçle ilgili detayların yer aldığı belirtilen bir Google destek sayfası bağlantısı da bulunuyor. Ancak Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerine erişmek amacıyla hazırladığını açıkladı.

BİR TIK İLE BAŞLIYOR

Saldırı, kullanıcıların bağlantıya tıklayıp sahte belgeleri indirmesi ya da görüntüleme izni vermesiyle başlıyor. Bu işlem sonucunda dolandırıcılar, kullanıcının e-posta ve dosyalarına sınırlı erişim elde edebiliyor. Bazı durumlarda ise, sahte belgeleri indirmek cihazlara zararlı yazılım bulaştırıyor. Bu yazılımlar şifreler ve banka bilgileri gibi hassas verileri çalabiliyor.

Google ve Ethereum için çalışmış olan yazılım geliştiricisi Nick Johnson’a göre, dolandırıcılar bu saldırıyı Google’ın kendi sistemlerini kullanarak gerçekleştiriyor.

Saldırıda, üçüncü taraf uygulamaların kullanıcı izniyle Google hesaplarına erişmesini sağlayan Google OAuth aracı kullanılıyor. Dolandırıcılar, Google’a benzeyen bir web adresi oluşturup sahte bir uygulama kaydediyor ve bu uygulama üzerinden sahte bildirim e-postaları gönderiyor. Johnson, X (eski Twitter) üzerinden yaptığı açıklamada, kullanıcıların en büyük hatasının bu tür e-postalara güvenip bağlantılara tıklamak olduğunu belirtti.