Google, 2,5 milyar Gmail kullanıcısını hedef alan siber saldırıya karşı uyarıyor

Google, dünya genelinde yaklaşık 2,5 milyar Gmail kullanıcısını etkileyen büyük çaplı bir siber saldırı dalgası nedeniyle acil durum uyarısı yayınladı. Forbes'a göre, saldırıların arkasında ünlü hacker grubu 'ShinyHunters' bulunuyor ve amaç veri hırsızlığı ve hesap ele geçirme. Saldırılar, çeşitli yöntemler kullanarak kullanıcıları hedef alıyor.

KORSANLARIN YÖNTEMLERİ

Siber saldırganlar, Google Cloud'daki güvenlik açıklarını kullanarak veri çalıyor ve kötü amaçlı yazılım yayıyor. Bununla birlikte, sosyal mühendislik taktiklerini de aktif olarak kullanıyorlar. Reddit gibi platformlarda kullanıcı raporlarına göre, dolandırıcılar kendilerini 'Google Destek Ekibi' olarak tanıtarak telefonla aramalar yapıyor ve güvenlik kodlarını ele geçirerek hesaplara erişim sağlıyor. Google'ın Forbes'a yaptığı açıklamada, geçen yıl şifre hırsızlığı girişimlerinde %84'lük bir artış yaşandığı belirtildi.

TELEFON ARAMALARININ RİSKLERİ

Saldırganlar, otomatik aramalar (robocall) da kullanıyor. Chip.de'nin haberine göre, bu aramalarda 'Alo' demek bile riskli olabilir. Dolandırıcılar, telefonun aktif olup olmadığını kontrol etmek ve ses kaydı almak için bu yöntemi kullanıyor olabilir. Google, kullanıcıların hesaplarını korumak için Google güvenlik kontrolünü kullanmalarını, gelişmiş koruma programını etkinleştirmelerini ve 'Parolalar' (Passkeys) ayarlamamalarını öneriyor. Uzmanlar, bilinmeyen numaralardan gelen aramalarda kişisel bilgiler veya güvenlik kodları paylaşılmaması konusunda uyarıyor.