Google, milyonlarca Gmail kullanıcısını uyardı: "Bu ayarı açmazsanız dolandırılırsınız!"
Google, Gmail kullanıcılarını hedef alan ve phishing sitelerine yönlendirerek kişisel bilgilerini çalmayı hedefleyen yeni bir dolandırıcılık yöntemi hakkında uyarıda bulundu. Şirket, kullanıcıların bu tuzağa düşmemek için Gmail ayarlarında aktif etmeleri gereken seçeneği açıkladı.
Google'ın elektronik posta hizmeti Gmail'in kullanıcılarını hedef alan yeni bir dolandırıcılık yöntemi ortaya çıktı. İlk olarak Check Point araştırmacılarının keşfettiği bu tehdit, hızla yayılıyor ve "Google Takvim" üzerinden gönderilen sahte davetlerle kişisel bilgileri çalmayı hedefliyor. Dolandırıcılar, tanınmış markaların kimliğine bürünerek kurbanının güvenini kazanmaya çalışıyor. Şimdiye kadar 300'den fazla ünlü markanın adı bu yöntemle taklit edilmiş durumda.
NASIL ÇALIŞIYOR?
Yöntem, hackerların .ics uzantılı takvim dosyaları gönderdiği bir e-postayla başlıyor. Bu dosyaları açtığınızda Google Forms veya Google Drawings gibi bağlantılara yönlendiriliyorsunuz. Bu bağlantılar ise genellikle sahte reCAPTCHA doğrulama ekranı ya da destek butonu olarak kamufle edilmiş durumda.
Bağlantıya tıkladığınızda ise, kripto para madenciliği ya da Bitcoin desteği gibi görünen bir sayfa karşınıza çıkıyor. Ancak bu sayfalar tamamen sahte olup, kişisel bilgilerinizi ve banka hesabınızın detaylarını toplamak için tasarlanmış. Sayfa, sizden kısa süren bir kimlik doğrulama işlemini tamamlamanızı istiyor ve tuzağa düşerseniz, bilgileriniz hackerların eline gidiyor.
Google, bu durumu fark ederek kullanıcılarına önemli bir uyarıda bulundu. Şirket, Gmail üyelerine, dolandırıcılığa karşı kendilerini koruması için "Bilinen Göndericiler" ayarını etkinleştirmesini önererek, "Bu ayar, tanımadığınız ya da daha önce iletişim kurmadığınız göndericilerden gelen davetler konusunda sizi uyarır. Böylece dolandırıcılık içeren davetlere karşı daha bilinçli hale gelirsiniz" dedi.
GOOGLE TAKVİM'DE "BİLİNEN GÖNDERİCİ" AYARI NASIL AÇILIR?
Google Takvim uygulamanızda şu adımları izleyerek "Bilinen Gönderici" ayarını açabilirsiniz:
- Google Takvim uygulamasını açın.
- Sol üst köşedeki Menü ikonuna tıklayın.
- Ayarlar sekmesine gidin ve Genel bölümüne dokunun.
- "Davet Ekleme" seçeneğine tıklayın.
- Takvime davet ekleme seçeneğini seçin ve "Sadece gönderen tanınıyorsa" seçeneğini işaretleyin.
Son raporlara göre, bu yöntemi kullanarak dört haftalık bir süre zarfında 4 bini aşkın phishing e-postası gönderildiği tespit edildi.
