By Teknoloji devi Google, milyarlarca kullanıcısı olan tanınan e-posta hizmeti Gmail için kıymetli bir güvenlik ihtarında bulundu.
Şirket, son derece karmaşık ve inandırıcı bir kimlik avı (phishing) dolandırıcılığına karşı kullanıcılarını dikkatli olmaya çağırdı.
Bu ikaz, yazılım geliştirici Nick Johnson’ın toplumsal medyada bu dolandırıcılığa neredeyse kurban gitmek üzere olduğunu paylaşmasının akabinde geldi.
Johnson, aldığı geçersiz e-postanın Google’dan gelen resmi bir irtibat üzere göründüğünü, hatta Google’ın DKIM (Alan Anahtarlarıyla Tanımlanmış Posta) güvenlik denetiminden bile geçtiğini belirtti.
Bu durum, e-postanın Gmail gelen kutusunda olağan bir ileti üzere görünmesine neden olarak aldatıcılığını artırdı.
GOOGLE ALTYAPISINDAKİ AÇIKLIKTAN YARARLANDILAR
Johnson’a nazaran, bu kimlik avı saldırısı Google’ın kendi altyapısındaki bir güvenlik açığından faydalandı.
Meşru bir Google adresinden geliyormuş üzere görünen dolandırıcılık e-postasında, Johnson’ın Google hesabının mahkemeye verildiği ve yasal bir süreç başlatıldığı sav ediliyordu.
E-postanın bir kimlik avı teşebbüsü olduğuna dair tek besbelli ipucu, e-postadaki irtibatın yönlendirdiği alan ismiydi.
Bağlantı, beklenen accounts.google.com yerine sites.google.com alan isminde barındırılıyordu.
GOOGLE AÇIĞI KAPATTI VE KULLANICILARI UYARDI
Şirket ayrıyeten, kullanıcıların emsal e-posta tuzaklarına düşmemesi için yeni yönergeler yayınladı.
Sözcü, “Google sizden şifreniz, tek kullanımlık şifreleriniz, anlık bildirimleri onaylamanız üzere hiçbir hesap bilginizi e-posta yahut telefon yoluyla istemez ve sizi bu hedefle aramaz.” diyerek değerli bir ihtarda bulundu.
