Google üzerinde dolandırıcılık tuzağı
Gmail ve Google Dokümanlar kullanan kişileri hedef alan büyük çaplı bir saldırı ortaya çıktı. Saldırının hedefi kişisel bilgileri çalmak. Google da konuyla ilgili bir açıklama yaptı.
Internet güvenliğini sağlamak bazen tam bir baş belası olabilir. Her şeyi doğru yapmak ve sıkı bir şekilde tüm koruma kalkanlarını kullanıyor olmak dahi kötü niyetleri kişileri durduramayabiliyor. Dijital çağda sürekli olarak güvenilir siteler üzerinden yeni siber saldırı ve oltalama yöntemi geliştiriliyor.
Kimlik ve kişisel bilgi hırsızlığına son olarak Google alet edildi. Dün ortaya çıkan bir hırsızlık yönteminde, kötü amaçlı bir uygulamaya erişim sağlamak için Google'ın sahip olduğu kimlik doğrulama servisinin (OAuth) kullanıldığı görüldü. Sahte web sitelerinin kullanıldığı geleneksel dolandırıcılık ve kimlik hırsızlığı metotlarından farklı olarak yeni oltalama mekanizması, yanıltıcı bir uygulama başlığı ile Google kimlik doğrulama isteği üzerinden işliyor.
Dolandırıcılık düzeni son derece basit işliyor.
Seçilen kurban bir Google dokümanını düzenlemesi için elektronik posta alıyor. Mesaj, "bir arkadaşınız aşağıdaki Google Docs dosyasını paylaştı." şeklinde geliyor. Google hesabının seçileceği gerçek gibi görünen bir pencere üzerinde belirtilen "Google Dokümanlarda aç" ibaresine tıklanıldığı takdirde bir başka adıma geçiliyor.
Kullanıcının Gmail ve Google iletişim bilgilerinin üçüncü parti bir uygulamanın erişimine izin vermesi için yine gerçek gibi görünen Google kimlik doğrulama ekranına dönülüyor. Sonrasında ise bilgileriniz siz farkına varmadan çalınmış oluyor.
Bağlantıya tıklamış olan kullanıcılar çoktan adres defterindeki kişilere farkında olmadan spam e-postalar göndermiş olabilir ve bilgilerini çaldırmış olabilir.
Kullanıcıların dikkat etmesi gereken asıl nokta ise eğer paylaşılmış bir dosya beklemiyorsanız kim tarafından istenirse istensin bir şeye tıklamamanız. Hele de kimden geldiğine emin değilseniz.
Google an itibarıyla çabuk davranarak saldırgan uygulamayı kaldırdı ve kapattı. Söz konusu dalavere tehlikesi ortadan kalkmış gibi görünse de hırsızlıkta kullanılan metodun içerdiği tehlike geçmiş değil. Zira Google'ın meşru kimlik doğrulama sisteminin hırsızlık için kullanılabilmesi endişe verici.
Google, konuyla ilgili resmi sayfalarından kullanıcılara bir açıklama yapma gereği duydu. Açıklama şöyle:
Kendini Google Docs olarak gösteren bir email düzeni karşısında kullanıcılarımızı için harekete geçtik ve zararlı hesapları kapattık. Sahte sayfaları kaldırdık ve Güvenli Tarama aracılığıyla güncellemeler yayınladık. Güvenlik ekibimiz bu gibi yanıltıcı eelektronik postaların yeniden oluşmasını engellemek için çalışıyor. Kullanıcılarımızın Gmail üzerindeki oltalama maillerini bize bildirmesini istiyoruz.Habertürk
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.