Google, Gmail kullanıcılarını hedef alan yeni kimlik avı saldırısıyla ilgili son dakika açıklaması yaptı. Son günlerde çeşitli platformlarda yer alan bu iddialar, Google açıklaması ile doğrulandı. Açıklamalara göre sistemlerdeki açıklardan yararlanan kişiler, bu açık üzerinden verilere ulaştı. Google, açıklamasında saldırının tespit edildiğini ve açığın kapatıldığını söyledi.
Google Saldırısı Nasıl Gerçekleşti?
Resmi verilere göre saldırı, Google e-postası üzerinden başlatıldı. [email protected] adresinden gelen ve çeşitli güvenlik kontrollerinden de geçen sahte e-posta, Google tarafından gönderilmiş gibi algılandı. Kullanıcıların güvenliğini tehdit eden bu mesaj, aynı zamanda Gmail tarafından diğer güvenlik uyarılarıyla aynı pencerede gösterildi.
Bu e-postayı alan ve herhangi bir risk görmeyen kullanıcılar ise kimlik bilgilerini girmeye yönlendirilen sahte bir internet sitesine yönlendirildi. Google tüm bu durumu doğrularken bilgilerini gelen kullanıcıların girdiği tüm bilgiler de ele geçirildi.
Google Parola Sistemlerinin Kullanımını Önerdi
Google yaptığı açıklamanın son bölümünde ise kullanıcılara öneriler sundu. İki faktörlü kimlik doğrulama sistemlerinin yanı sıra farklı parola sistemlerinin de kullanılmasını öneren Google, yaptığı bu son dakika duyurusu ile durumun ne kadar kritik olduğunu da gözler önüne serdi. Google açıklamasına göre SMS tabanlı 2FA sistemleri kolayca aşılabiliyor. Kötü niyetli kişiler bu sistemleri aşmak için Gorilla adı verilen Android yazılımını kullanıyor. SMS’leri okuma izni bulunan bu uygulama, telefonlardaki iki kimlik faktörlü sistemlerin kolayca aşılmasını sağlıyor.
Google’ın kullanıcılar için sunduğu bu öneriler, tepki de çekmiş durumda. Google’ın yetersiz kaldığı gözler önüne serilirken parola anahtarları kullanma ve farklı güvenlik katmanlarının kullanılması gerektiği, webteki tehlikenin ne kadar ciddi boyutlara ulaştığını da ortaya koydu.
Bu haber ile ilgili düşünceleriniz nedir? Yorumlarda paylaşabilirsiniz.
