Google, yaklaşık 2 milyar Gmail kullanıcısını, Google’dan geliyormuş gibi görünen sahte bir e-posta konusunda uyardı ve bu e-postanın derhal silinmesini tavsiye etti. Yeni dolandırıcılık yöntemi, “no-reply” e-posta saldırısı olarak adlandırılıyor. Kurbanlara [email protected] adresinden gelmiş gibi görünen, sözde resmi bir mesaj ulaşıyor.
E-postada, Google’ın güvenlik biriminden gelen isteğe yanıt olarak kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı iddia ediliyor. Ekte, yasal süreçle ilgili detayların yer aldığı belirtilen bir Google destek sayfası bağlantısı da bulunuyor.
Ancak Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerine erişmek amacıyla hazırladığını açıkladı.
E POSTALARA SINIRLI ERİŞİM ELDE EDİYOR
Saldırı, kullanıcıların bağlantıya tıklayıp sahte belgeleri indirmesi ya da görüntüleme izni vermesiyle başlıyor. Bu işlem sonucunda dolandırıcılar, kullanıcının e-posta ve dosyalarına sınırlı erişim elde edebiliyor. Bazı durumlarda ise, sahte belgeleri indirmek cihazlara zararlı yazılım bulaştırıyor. Bu yazılımlar şifreler ve banka bilgileri gibi hassas verileri çalabiliyor.
Google ve Ethereum için çalışmış olan yazılım geliştiricisi Nick Johnson’a göre, dolandırıcılar bu saldırıyı Google’ın kendi sistemlerini kullanarak gerçekleştiriyor.^
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Saldırıda, üçüncü taraf uygulamaların kullanıcı izniyle Google hesaplarına erişmesini sağlayan Google OAuth aracı kullanılıyor. Dolandırıcılar, Google’a benzeyen bir web adresi oluşturup sahte bir uygulama kaydediyor ve bu uygulama üzerinden sahte bildirim e-postaları gönderiyor. Johnson, X (eski Twitter) üzerinden yaptığı açıklamada, kullanıcıların en büyük hatasının bu tür e-postalara güvenip bağlantılara tıklamak olduğunu belirtti.
