Teknoloji alanında öncü olan Google, dünya genelinde milyonlarca kullanıcıya sahip popüler e-posta platformu Gmail ile ilgili ciddi bir güvenlik uyarısı yaptı.
Şirket, kullanıcılara son derece gerçekçi bir kimlik avı (phishing) dolandırıcılığına karşı dikkatli olmalarını tavsiye etti.
Bu uyarı, yazılım geliştiricisi Nick Johnson’ın sosyal medya aracılığıyla bu dolandırıcılığa neredeyse maruz kaldığını paylaşmasının ardından gündeme geldi.
Johnson, aldığı sahte e-postanın Google’dan geldiği izlenimini verdiğini ve hatta Google’ın DKIM (Alan Anahtarlarıyla Tanımlanmış Posta) güvenlik kontrolünü de geçtiğini ifade etti.
Bu durumun, e-postanın Gmail gelen kutusunda standart bir mesaj gibi görünmesini sağladığı ve dolayısıyla aldatıcılığını artırdığı gözlemlendi.
GOOGLE ALTYAPISINDAKİ AÇIKLIKTAN YARARLANDILAR
Johnson, bu kimlik avı saldırısının Google’ın maliyetinin altındaki güvenlik zaafiyetinden yararlanarak gerçekleştirildiğini vurguladı.
Gerçek bir Google adresinden geliyormuş gibi tasarlanmış dolandırıcılık e-postasında, Johnson’ın Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı iddiaları yer aldı.
E-postanın bir kimlik avı girişimi olduğunu gösteren en belirgin delil, e-postadaki bağlantının yönlendirdiği alan adıdır.
Bu bağlantı, beklenen accounts.google.com yerine sites.google.com alan adında barındırıyordu.
Bağlantıya tıklandığında kullanıcılar, gerçek Google giriş sayfasını taklit eden ve kimlik bilgilerini çalmayı hedefleyen sahte bir “destek portalı”na yönlendiriliyordu.
GOOGLE AÇIĞI KAPATTI VE KULLANICILARI UYARDI
Google sözcüsü, bu tür hedef alınan saldırıların farkında olduklarını ve daha fazla kötüye kullanımı engellemek için gerekli tedbirlerin alındığını belirtti; bu, söz konusu güvenlik açığının kapatıldığı anlamına geliyor.
Şirket ayrıca, kullanıcıların benzer e-posta tuzaklarına düşmemesi adına yeni yönergeler yayımladı.
Sözcü, “Google sizden şifreniz, tek kullanımlık şifreleriniz, anlık bildirimleri onaylamanız gibi hiçbir hesap bilginizi e-posta veya telefon yoluyla istemez ve sizi bu amaçla aramaz.” diyerek önemli bir uyarıda bulundu.
