Gmail kullanıcılarını hedef alan karmaşık dolandırıcılıklara karşı uyarı

Milyarlarca Gmail kullanıcısı bilgisayar korsanlarının hedefi oluyor

Microsoft'un güvenlik danışmanı Sam Mitrovic, yapay zeka destekli, Gmail kullanıcılarını hedef alan çok karmaşık bir dolandırıcılık konusunda uyarıda bulundu.

Sam Mitrovic de bu karmaşık dolandırıcılığın hedefi oldu. Özellikle, Gmail hesabını geri yüklemesini talep eden ve giriş bilgilerini çalmak için Gmail arayüzünü taklit eden bir web sitesine bağlantı içeren bir mektup aldı. Bu oldukça yaygın bir dolandırıcılık, elbette Sam Mitrovic bu tuzağa düşmedi.

Sam Mitrovic, talebi reddettikten sadece 40 dakika sonra Sidney'deki Google'dan gelen bir çağrıyı cevapsız bıraktığına dair bir bildirim aldığında şaşırdı. Ancak bu bilgiyi görmezden geldi.

Bir hafta sonra, aynı saatte Mitrovic aynı mesajı aldı ve yine reddetti. Ancak bu sefer daha sonra gelen aramayı dinledi ve arama Avustralya'dan gelmesine rağmen, Google destek çalışanı olduğunu iddia eden Amerikan aksanlı bir adamla konuştu.

Hattın diğer ucundaki adam, Sam Mitrovic'in Gmail hesabında şüpheli bir aktivite fark ettiğini ve birisinin verilerini çalmak için posta kutusunu hacklemeye çalıştığından şüphelendiğini söyledi.

Görüşme devam ederken Mitrovic, arayan telefon numarasıyla ilgili bilgiyi Google'da hızla aradı ve numaranın geçerli bir telefon numarası olduğunu, bilgilerin Google'ın internet sitesinde yer aldığını gördü.

Ancak Sam Mitrovic bu aramaya hâlâ tam olarak güvenmiyordu, bu yüzden karşı taraftan bilgiyi doğrulamak için bir e-posta göndermesini istedi. E-posta gelen kutusuna ulaştığında, dikkatlice inceledi ve bu e-postanın içeriğinin, Google'dan gönderilen diğer e-postalar gibi son derece gerçek olduğunu gördü.

Kötü adamın Sam Mitrovic'e gönderdiği sahte e-postanın içeriği

Ancak Sam Mitrovic e-posta adresini dikkatlice kontrol ettiğinde, e-postanın sahte bir Google alan adından, çok karmaşık bir şekilde gizlenmiş olarak gönderildiğini fark etti. Bu işaret, bunun bilgisayar korsanlarının Gmail hesabına girmek için kullandığı bir hile olduğunu anlamasını sağladı.

Dolandırıcılar, internette Google telefon numaralarını arayabilir, ardından telefon sahteciliği yazılımları kullanarak kurbanları Google'dan aradıklarına inandırıp talimatları kolayca takip etmelerini sağlayacak şekilde kandırabilirler. Ayrıca, gönderenin adresini istedikleri herhangi bir adresle değiştirmelerine olanak tanıyan Salesforce CRM yazılımını kullanarak sahte e-postalar da gönderebilirler.

Sam Mitrovic hesap kurtarma bildirimini kabul ederse, hesabının kontrolünü dolandırıcılara kaptırabilir. Çoğu durumda, sıradan bir kişi kolayca dolandırıcılığa kanıp kontrolü kötü adamlara bırakabilir.

Mitrovic, Gmail hesaplarına yönelik saldırıların küresel bir bilgisayar korsanları kampanyası olduğuna ve kendisinin de bunlardan biri olduğuna inanıyor. Bu nedenle, herkesi uyarmak için sesini yükseltmesi gerekti.

Kullanıcılar Gmail üzerinden gönderilen eklere karşı dikkatli olmalı.

Kendinizi korumak için, kullanıcılar doğrulanmamış Gmail hesap kurtarma isteklerini kabul etmemelidir. E-postaları açarken, gönderenin adresini dikkatlice kontrol ederek e-postaların tanıdıklarınızdan veya büyük, güvenilir şirketlerden geldiğinden emin olun.

Tanımadığınız kişilerden bağlantı veya ek içeren e-postalar alırsanız, bu e-postaları görmezden gelip hemen silmeniz en iyisidir. Kesinlikle web sitesine girmeyin veya gönderilen ekleri indirmeyin.