By Teknoloji devi Google, milyarlarca kullanıcısı olan tanınan e-posta hizmeti Gmail için değerli bir güvenlik ikazında bulundu.
Şirket, son derece karmaşık ve inandırıcı bir kimlik avı (phishing) dolandırıcılığına karşı kullanıcılarını dikkatli olmaya çağırdı.
Bu ihtar, yazılım geliştirici Nick Johnson’ın toplumsal medyada bu dolandırıcılığa neredeyse kurban gitmek üzere olduğunu paylaşmasının akabinde geldi.
Johnson, aldığı geçersiz e-postanın Google’dan gelen resmi bir bağlantı üzere göründüğünü, hatta Google’ın DKIM (Alan Anahtarlarıyla Tanımlanmış Posta) güvenlik denetiminden bile geçtiğini belirtti.
Bu durum, e-postanın Gmail gelen kutusunda olağan bir ileti üzere görünmesine neden olarak aldatıcılığını artırdı.
GOOGLE ALTYAPISINDAKİ AÇIKLIKTAN YARARLANDILAR
Johnson’a nazaran, bu kimlik avı saldırısı Google’ın kendi altyapısındaki bir güvenlik açığından faydalandı.
Meşru bir Google adresinden geliyormuş üzere görünen dolandırıcılık e-postasında, Johnson’ın Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı argüman ediliyordu.
E-postanın bir kimlik avı teşebbüsü olduğuna dair tek besbelli ipucu, e-postadaki kontağın yönlendirdiği alan ismiydi.
Bağlantı, beklenen accounts.google.com yerine sites.google.com alan isminde barındırılıyordu.
GOOGLE AÇIĞI KAPATTI VE KULLANICILARI UYARDI
Şirket ayrıyeten, kullanıcıların misal e-posta tuzaklarına düşmemesi için yeni yönergeler yayınladı.
Sözcü, “Google sizden şifreniz, tek kullanımlık şifreleriniz, anlık bildirimleri onaylamanız üzere hiçbir hesap bilginizi e-posta yahut telefon yoluyla istemez ve sizi bu maksatla aramaz.” diyerek kıymetli bir ihtarda bulundu.
