Kapat
gmail ve google dokümanlar üzerinden dolandırıcılık
İnternet 0

Gmail ve Google Dokümanlar Üzerinden Dolandırıcılık

Google dokümanlar ve gmail kullan kişileri hedef haline getiren bir saldırı ortaya çıktı. Saldırının hedef hali kişilerin google dokümanlar ile gmail hesaplarında olan bilgileri çalmak. Google’da konuya ilişkin açıklamalarda bulundu.

Dijital çağın genişlediği bir zamanda, sürekli çoğalan ve oltalama yöntemi ile kullanıcıları hedef alan bir saldırı girişimi oldu. Tüm koruma yöntemleri dahil olmak üzere belli başlı saldırılarda güvenliğimiz bazen korunaksız hal alabiliyor. Her şeyi doğru yapsanız bile zaman zaman güvenlik duvarınızı aşan kişiler her daim saldırılarda bulunabiliyorlar.

Kişisel bilgi ve kimlik hırsızlığı konusunda en son olarak google hedef alındı. Gmail hesaplara ve google dokümanlarımıza sızmaya çalışan saldırıların gerçekleştirildiğini google’da doğruladı. Dün ortaya çıkarılan saldırıda google’ın OAuth kimlik doğrulama servisinin kullanıldığı açıklandı.

Sahte web sitesi ve bu siteler sayesinde kimlik bilgileriniz oltalama yöntemi ile dolandırıcılık vakası vuku buldu. Yeni bir oltalama yöntemi kullanılan saldırılarda kişilerin kimlik bilgileri ve kişisel bilgilerin, sahte web sitesi üzerinden geleneksel dolandırıcılık ve kimlik hırsızlığından farklı olarak, google doğrulama ve yanıltıcı uygulama üzerinden işlem yapıyor.

Google’ında açıkladığı saldırı çok basit bir şekilde işlem yapıyor. Oltalama yöntemi, google dokümanlar üzerinden size elektronik bir posta atıyor. İçerisinde mesaj olarak, “bir arkadaşınız google doc dosyasını paylaştı” olarak ileti halinde geliyor. Google hesabınızın ana sayfası gibi görünen bir ara yüz sayesinde, “google dokümanlarda aç” seçeneği linki beliriyor. Yönergeler birkaç adımda böyle devam ettikten sonra siz tıklamaları yaparken saldırıyı düzenlemiş olanlar kimlik ve kişisel bilgilerinizi spam e-postası olarak geri almış olabilirler.