Gmail kullanıcılarını hedef alan gelişmiş dolandırıcılık yöntemleri hakkında uyarı.

Milyarlarca Gmail kullanıcısı bilgisayar korsanlarının hedefi haline geldi.

Microsoft'ta güvenlik çözümleri danışmanı olan Sam Mitrovic, yapay zekâ destekli, Gmail kullanıcılarını hedef alan son derece gelişmiş bir dolandırıcılık yöntemi hakkında uyarıda bulundu.

Sam Mitrovic'in kendisi de bu karmaşık dolandırıcılık yöntemini kullanan bilgisayar korsanlarının hedefi oldu. Özellikle, kendisine Gmail hesabını kurtarmasını isteyen bir e-posta gönderildi ve bu e-postada, giriş bilgilerini çalmak için Gmail arayüzünü taklit eden sahte bir web sitesine bağlantı verildi. Bu oldukça yaygın bir dolandırıcılık yöntemi ve elbette Sam Mitrovic buna kanmadı.

Sam Mitrovic, talebi reddettikten sadece 40 dakika sonra beklenmedik bir şekilde Sidney'deki Google'dan bir aramayı kaçırdığına dair bir bildirim aldı. Ancak bu bilgiyi dikkate almadı.

Bir hafta sonra, günün aynı saatinde, Mitrovic aynı bildirimi aldı ve yine reddetti. Ancak bu sefer, daha sonra gelen aramayı dinledi ve arama Avustralya'dan yapılmış olmasına rağmen kendisini Google destek temsilcisi olarak tanıtan Amerikan aksanlı bir adamla konuştu.

Telefonun diğer ucundaki adam, Sam Mitrovic'in Gmail hesabında şüpheli bir aktivite tespit ettiğini ve birinin gelen kutusuna sızarak veri çalmaya çalıştığından şüphelendiğini söyledi.

Görüşme devam ederken Mitrovic, gelen telefon numarası hakkında Google'da hızlıca bilgi aradı ve numaranın geçerli olduğunu, Google web sitesinde de bilgilerin yer aldığını tespit etti.

Ancak Sam Mitrovic, telefon görüşmesinden hala tam olarak ikna olmamıştı, bu yüzden arayan kişiden bilgiyi doğrulamak için bir e-posta göndermesini istedi. E-posta geldiğinde, dikkatlice inceledi ve içeriğinin Google'dan gönderilen diğer e-postalara benzer şekilde oldukça gerçekçi olduğunu gördü.

Kötü niyetli kişiler tarafından Sam Mitrovic'e gönderilen sahte e-postanın içeriği.

Ancak, e-posta adresini daha yakından inceleyen Sam Mitrovic, e-postanın ustaca gizlenmiş sahte bir Google alan adından gönderildiğini keşfetti. Bu ipucu, bunun sadece bir bilgisayar korsanının Gmail hesabına sızma girişimi olduğunu anlamasına yardımcı oldu.

Dolandırıcılar, Google'ın telefon numarası bilgilerini internetten bulup, sahte arama yazılımı kullanarak kurbanları Google'dan gelen bir arama olduğuna inandırıp, taleplerine kolayca uymalarını sağlayabilirler. Ayrıca, gönderenin adresini istedikleri herhangi bir adrese değiştirmelerine olanak tanıyan Salesforce CRM yazılımını kullanarak sahte e-postalar gönderebilirler.

Sam Mitrovic hesap kurtarma bildirimini kabul etmiş olsaydı, hesabının kontrolünü dolandırıcılara kaptırabilirdi. Birçok durumda, sıradan bir kişi kolayca kandırılabilir ve kontrolü kötü niyetli kişilere teslim edebilir.

Mitrovic, Gmail hesaplarını hedef almanın hackerlar tarafından yürütülen küresel bir kampanya olduğuna ve kendisinin de onlardan biri olduğuna inanıyor. Bu nedenle, başkalarını uyarmak için konuşma gereği duyduğunu belirtiyor.

Kullanıcılar Gmail üzerinden kendilerine gönderilen ek dosyalara karşı dikkatli olmalıdır.

Kendinizi korumak için, kullanıcılar doğrulanmamış Gmail hesap kurtarma isteklerini asla kabul etmemelidir. E-postaları açarken, gönderenin adresini dikkatlice kontrol ederek e-postaların tanıdıklarınızdan veya büyük, güvenilir şirketlerden geldiğinden emin olun.

Tanımadığınız kişilerden bağlantı veya ek içeren e-postalar alırsanız, bunları görmezden gelip hemen silmeniz en iyisidir. Kesinlikle web sitesine girmeyin veya ekli dosyaları indirmeyin.