GOOGLE’DAN GMAİL KULLANICILARINA UYARI

Google, Gmail kullanıcılarını no-reply@accounts.google.com adresinden gelen sahte e-postalar konusunda uyardı. Bu e-postalar Google'dan geliyormuş gibi gösterilip, kullanıcıların kişisel verilerini çalmak amacıyla hazırlanmış. Kullanıcılar bu e-postaları hemen silmeli.

Haber Giriş Tarihi: 21.05.2025 21:59
Haber Güncellenme Tarihi: 21.05.2025 21:59
yenikemer.com

GOOGLE’DAN GMAİL KULLANICILARINA UYARI

Google’dan Gmail kullanıcılarına uyarı: Bu e-postayı hemen silin

Google, Gmail kullanıcılarını uyardı: no-reply@accounts.google.com’dan gelen sahte e-postaları açmayın, hemen silin. Şirket, sahte e-postada yer alan bağlantının kişisel verileri çaldığını açıkladı

Google, yaklaşık 2 milyar Gmail kullanıcısını, Google’dan geliyormuş gibi görünen sahte bir e-posta konusunda uyardı ve bu e-postanın derhal silinmesini tavsiye etti. Yeni dolandırıcılık yöntemi, “no-reply” e-posta saldırısı olarak adlandırılıyor. Kurbanlara no-reply@accounts.google.com adresinden gelmiş gibi görünen, sözde resmi bir mesaj ulaşıyor.

E-postada, Google’ın güvenlik biriminden gelen isteğe yanıt olarak kullanıcı hesabındaki tüm bilgileri paylaşmak zorunda kaldığı iddia ediliyor. Ekte, yasal süreçle ilgili detayların yer aldığı belirtilen bir Google destek sayfası bağlantısı da bulunuyor.

Ancak Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerine erişmek amacıyla hazırladığını açıkladı.

Her şey bir tıkla başlıyor

Saldırı, kullanıcıların bağlantıya tıklayıp sahte belgeleri indirmesi ya da görüntüleme izni vermesiyle başlıyor. Bu işlem sonucunda dolandırıcılar, kullanıcının e-posta ve dosyalarına sınırlı erişim elde edebiliyor. Bazı durumlarda ise, sahte belgeleri indirmek cihazlara zararlı yazılım bulaştırıyor. Bu yazılımlar şifreler ve banka bilgileri gibi hassas verileri çalabiliyor.

Google ve Ethereum için çalışmış olan yazılım geliştiricisi Nick Johnson’a göre, dolandırıcılar bu saldırıyı Google’ın kendi sistemlerini kullanarak gerçekleştiriyor.

Saldırıda, üçüncü taraf uygulamaların kullanıcı izniyle Google hesaplarına erişmesini sağlayan Google OAuth aracı kullanılıyor. Dolandırıcılar, Google’a benzeyen bir web adresi oluşturup sahte bir uygulama kaydediyor ve bu uygulama üzerinden sahte bildirim e-postaları gönderiyor. Johnson, X (eski Twitter) üzerinden yaptığı açıklamada, kullanıcıların en büyük hatasının bu tür e-postalara güvenip bağlantılara tıklamak olduğunu belirtti.