Maalesef, dolandırıcılık vakaları her geçen gün artmakta ve dijital dünyada önemli bir sorun haline gelmiştir. Son zamanlarda ortaya çıkan yeni bir e-posta oltalama (phishing) yöntemi ise, Google’ın resmi hizmetleri üzerinden insanların dikkatini çekerek bilgilerini çalmayı amaçlıyor. Siber güvenlik alanında faaliyet gösteren KnowBe4 adlı araştırma ekibi, bu yeni yöntemle ilgili çarpıcı detayları ortaya çıkardı.
Araştırmacılar, siber suçluların Google’ın hizmetlerini kötüye kullanıp e-posta koruma mekanizmalarını aşmayı başardığını ve böylece kullanıcıların gelen kutularına sahte, fakat gerçekçi e-postalar gönderebildiklerini tespit etti. Bu durum, maalesef, hiç kimsenin istemediği sonuçlara yol açabilmektedir.
Bu sahte e-postalar, Facebook’tan gelmiş gibi görünerek kullanıcıların dikkatini çekiyor ve onları kandırmak üzere tasarlanmış. Amaçları, kullanıcıların Facebook giriş bilgileri ve 2 adımlı doğrulama kodlarını ele geçirmek. Bu sayede saldırganlar, hesaplara izinsiz erişim sağlayabiliyor ve kişisel bilgileri çalabiliyorlar.
Saldırganlar, Google’ın resmi hizmetlerinden “AppSheet” adlı otomasyon platformunu kullanıyor. Bu hizmet, otomatik e-posta ve uygulama geliştirmeye imkan tanımakta. “noreply@appsheet” adresinden gelen e-postalar, kullanıcılar tarafından gerçek gibi algılanmakta. Bu e-postalarda, Facebook’a benzer giriş sayfaları ve sahte uyarılar yer almakta.
AppSheet’in benzersiz özelliği, her seferinde farklı ve özgün içerikler üretebilmesi. Bu sayede, gönderilen sahte e-postalar birbirinden farklı oluyor ve güvenlik sistemleri tarafından tespit edilmesi zorlaşıyor. Bu yöntem, saldırganların kullanıcıları kandırmak ve bilgilerini çalmak için kullandığı etkili bir araç haline gelmiştir.
Saldırganlar, kullanıcılara Facebook’un resmi gibi görünen sahte giriş sayfaları gösteriyor. Burada, kullanıcıların hesabına ilişkin uyarılar ve “İtiraz Gönder” butonları bulunuyor. Kullanıcılar bu butona tıkladığında, Facebook’u taklit eden sahte sayfaya yönlendiriliyor. Bu sayfada, giriş bilgileri ve 2 adımlı doğrulama kodları isteniyor.
İşte burada, saldırganlar kullanıcıların bilgilerine ulaşmakta ve gerekirse giriş yapma denemeleri sırasında hata mesajları da göstererek güvenlik önlemlerini aşmaya çalışmaktadırlar. Bu yöntemle, kullanıcıların hassas bilgileri kolayca ele geçiriliyor.
Bu yeni dolandırıcılık yöntemine karşı en önemli önlem, gelen e-postaların gerçekliklerini dikkatlice kontrol etmek olmalıdır. E-posta adresinin resmi olup olmadığını inceleyin, gerekirse resmi kaynaklardan doğrulama yapın. Ayrıca, gelen bağlantılara tıklamadan önce dikkatli olun ve linklerin güvenli olup olmadığını kontrol edin.
Unutmayın, gerçekçi görünen e-postalar bile sahte olabilir. Bu nedenle, şüpheli durumlarda yetkililere başvurmayı ve kişisel bilgilerinizi paylaşmaktan kaçınmayı alışkanlık haline getirin.
Bilgi güvenliği her zaman önceliğimiz olmalı. Bu tarz yeni yöntemlere karşı bilinçli olmak ve dikkatli davranmak, kişisel ve kurumsal güvenliğinizi sağlamanın en etkili yolu. Her zaman resmi kaynaklardan gelen iletişimleri tercih edin ve şüpheli e-postaları görmezden gelin.
Detaylı bilgi ve güncel gelişmeler için kaynağımızı ziyaret edebilirsiniz: Webtekno
Instagram içeriklerinde SEO sıralamalarını etkileyen yapay başlık tartışması hakkında güncel analiz ve ipuçları.
2025’de en güvenilir otomobil markalarını Türkiye için özetleyen, Consumer Reports verileriyle güven ve kalite odaklı…
Albert Spiess ve Lamborghini’nin sınırları zorlayan Few-off koleksiyonunun sanatında yenilikler, cesur renkler ve özgün tasarımın…
MKBHD’nin 2025 Telefon Ödülleri: En iyi cihazlar, beklenenler ve hayal kırıklıklarıyla dolu kapsamlı inceleme.
Steam Spor Festivali için kapsamlı indirim listesi ve öne çıkan fiyatlar. Kaçırılmayan fırsatlar ve hızlı…
A101’te bu hafta öne çıkan ZTE nubia V70 Max özellikleri ve fiyatı; detaylar, avantajlar ve…