Google üzerinde dolandırıcılık tuzağı
Gmail ve Google Dokümanlar kullanan kişileri hedef alan büyük çaplı bir saldırı ortaya çıktı. Saldırının hedefi kişisel bilgileri çalmak. Google da konuyla ilgili bir açıklama yaptı.
Internet güvenliğini sağlamak bazen tam bir baş belası olabilir. Her şeyi doğru yapmak ve sıkı bir şekilde tüm koruma kalkanlarını kullanıyor olmak dahi kötü niyetleri kişileri durduramayabiliyor. Dijital çağda sürekli olarak güvenilir siteler üzerinden yeni siber saldırı ve oltalama yöntemi geliştiriliyor.
Kimlik ve kişisel bilgi hırsızlığına son olarak Google alet edildi. Dün ortaya çıkan bir hırsızlık yönteminde, kötü amaçlı bir uygulamaya erişim sağlamak için Google'ın sahip olduğu kimlik doğrulama servisinin (OAuth) kullanıldığı görüldü. Sahte web sitelerinin kullanıldığı geleneksel dolandırıcılık ve kimlik hırsızlığı metotlarından farklı olarak yeni oltalama mekanizması, yanıltıcı bir uygulama başlığı ile Google kimlik doğrulama isteği üzerinden işliyor.
Dolandırıcılık düzenison derece basit işliyor.
Seçilen kurban bir Google dokümanını düzenlemesiiçin elektronik posta alıyor. Mesaj, "bir arkadaşınız aşağıdaki Google Docs dosyasını paylaştı." şeklinde geliyor. Google hesabının seçileceği gerçek gibi görünen birpencere üzerinde belirtilen "Google Dokümanlarda aç" ibaresine tıklanıldığı takdirde bir başka adıma geçiliyor.
KullanıcınınGmail ve Google iletişim bilgilerinin üçüncü parti bir uygulamanın erişimine izin vermesi için yine gerçek gibigörünenGoogle kimlik doğrulama ekranına dönülüyor. Sonrasında ise bilgileriniz siz farkına varmadan çalınmış oluyor.
Bağlantıya tıklamış olan kullanıcılar çoktan adres defterindeki kişilere farkında olmadanspam e-postalar göndermiş olabilir ve bilgilerini çaldırmış olabilir. Uygulamanın verilerinize ulaşmasını engellemek için Google güvenlik sayfasından Uygulamaları Yönet sekmesine tıklamalı ve sonradan listedeki Google Docs uygulamasını seçerek kaldır seçeneğini işaretlemelisiniz.
Zararlı uygulamayı kaldırmak için ilgili Google sayfasına gidinKullanıcıların dikkat etmesi gereken asıl nokta ise eğer paylaşılmış bir dosya beklemiyorsanız kim tarafından istenirse istensin bir şeye tıklamamanız. Hele de kimden geldiğine emin değilseniz.
Google an itibarıyla çabuk davranarak saldırgan uygulamayı kaldırdı ve kapattı. Söz konusu dalavere tehlikesi ortadan kalkmış gibi görünse de hırsızlıkta kullanılan metodun içerdiği tehlike geçmiş değil. Zira Google'ın meşru kimlik doğrulama sisteminin hırsızlık için kullanılabilmesi endişe verici.
Google, konuyla ilgili resmi sayfalarından kullanıcılara bir açıklama yapma gereği duydu. Açıklama şöyle:
Güvenli internet ve şifre kullanımı için aşağıdaki haberimizden faydalanılabilir.
