Google, Gmail kullanıcılarına Google Dokümanlar kisvesi altında gönderilen kimlik avı mesajlarıyla ilgili resmi bir uyarı yayınladı. yazar Arstechnica.
"Şu anda Google Dokümanlar'a benzeyen kimlik avı mesajlarının doğasını araştırıyoruz. Bu tür iletileri açmamanızı ve kimlik avı olarak bildirmenizi öneririz" mesajı okunuyor.
ArsTechnica'ya göre bu tür mektuplar, Google Docs'ta bir belgeye davet ve hizmete gitmek için kullanılabilecek bir düğme içeriyordu. Ardından, düğmeye tıkladıktan sonra, şüphelenmeyen kullanıcı, bir Google hesabıyla oturum açmasının istendiği sahte sitelerden birine götürüldü. En tehlikelisi, Google Dokümanlar'a yönelik kötü amaçlı bağlantıların tanıdığınız kişilerden gelebilmesidir. Google, e-postaları silmenizi ve bağlantılara tıklamamanızı önerir.
Sahte sitelerin talep ettiği izinler arasında Google Drive depolama, posta ve kullanıcı iletişim bilgilerine erişim vardı. Verileri aldıktan sonra, saldırganlar kurbanın tüm bağlantılarına yeni e-postalar gönderdi.
ArsTechnica, kimlik avı e-postalarının çeşitli işaretlerini listeler:
Google zaten bir saldırı raporlarına yanıt verdi. Şirket temsilcilerine göre, saldırganların hesapları zaten devre dışı bırakıldı, sahte yetkilendirme sayfaları engellendi ve Google, gelecekte benzer saldırıları önlemek için şimdiden çalışıyor.
kaynak: Arstechnica
Yorum bırak