Gmail kullanıcılarını hedef alan karmaşık kimlik avı dolandırıcılığına karşı uyarı

Milyarlarca Gmail kullanıcısı bilgisayar korsanlarının hedefi oluyor

Microsoft'un güvenlik danışmanı Sam Mitrovic, yapay zeka destekli, Gmail kullanıcılarını hedef alan çok karmaşık bir kimlik avı dolandırıcılığı konusunda uyarıda bulundu.

Sam Mitrovic de bu karmaşık dolandırıcılığın hedefi oldu. Özellikle, Gmail hesabını geri yüklemesini talep eden ve giriş bilgilerini çalmak için sahte bir Gmail arayüzü web sitesine bağlantı içeren bir mektup aldı. Bu oldukça yaygın bir dolandırıcılık, elbette Sam Mitrovic bu tuzağa düşmedi.

Sam Mitrovic, talebi reddettikten sadece 40 dakika sonra Sidney'deki Google'dan gelen bir çağrıyı cevapsız bıraktığına dair bir bildirim aldığında şaşırdı. Ancak bu bilgiyi görmezden geldi.

Bir hafta sonra, aynı saatte Mitrovic aynı mesajı aldı ve yine reddetti. Ancak bu sefer daha sonra gelen aramayı dinledi ve arama Avustralya'dan gelmesine rağmen, Google destek çalışanı olduğunu iddia eden Amerikan aksanlı bir adamla konuştu.

Hattın diğer ucundaki adam, Sam Mitrovic'in Gmail hesabında şüpheli bir aktivite fark ettiğini ve birisinin verilerini çalmak için posta kutusunu hacklemeye çalıştığından şüphelendiğini söyledi.

Görüşme devam ederken Mitrovic, arayan telefon numarasıyla ilgili bilgiyi Google'da hızla aradı ve numaranın geçerli bir telefon numarası olduğunu, bilgilerin Google'ın internet sitesinde yer aldığını gördü.

Ancak Sam Mitrovic bu aramaya hâlâ tam olarak güvenmiyordu, bu yüzden karşı taraftan bilgiyi doğrulamak için bir e-posta göndermesini istedi. E-posta gelen kutusuna ulaştığında, dikkatlice inceledi ve bu e-postanın içeriğinin, Google'dan gönderilen diğer e-postalar gibi son derece gerçek olduğunu gördü.

Kötü adam tarafından Sam Mitrovic'e gönderilen sahte e-postanın içeriği

Ancak Sam Mitrovic e-posta adresini dikkatlice kontrol ettiğinde, e-postanın sahte bir Google alan adından, çok karmaşık bir şekilde gizlenmiş olarak gönderildiğini fark etti. Bu işaret, bunun bilgisayar korsanlarının Gmail hesabına sızmak için kullandığı bir hile olduğunu anlamasını sağladı.

Dolandırıcılar, internette Google telefon numaralarını arayabilir, ardından telefon sahteciliği yazılımları kullanarak kurbanları Google'dan aradıklarına inandırıp talimatları kolayca takip etmelerini sağlayacak şekilde kandırabilirler. Ayrıca, gönderenin adresini istedikleri herhangi bir adresle değiştirmelerine olanak tanıyan Salesforce CRM yazılımını kullanarak sahte e-postalar da gönderebilirler.

Sam Mitrovic hesap kurtarma bildirimini kabul ederse, hesabının kontrolünü dolandırıcılara kaptırabilir. Çoğu durumda, sıradan bir kişi kolayca dolandırıcılığın tuzağına düşebilir ve kontrolü kötü adamlara bırakabilir.

Mitrovic, Gmail hesaplarına yönelik saldırıların küresel bir bilgisayar korsanları kampanyası olduğuna ve kendisinin de bunlardan biri olduğuna inanıyor. Bu nedenle, herkesi uyarmak için sesini yükseltmesi gerekti.

Kullanıcılar Gmail üzerinden gönderilen eklere karşı dikkatli olmalı.

Kendinizi korumak için, doğrulanmamış Gmail hesap kurtarma isteklerini kabul etmeyin. E-postaları açarken, tanıdığınız kişilerden veya büyük, saygın şirketlerden geldiğinden emin olmak için gönderen adresini iki kez kontrol edin.

Tanımadığınız birinden bağlantı veya ek içeren bir e-posta alırsanız, bu e-postaları görmezden gelip hemen silmeniz en iyisidir. Kesinlikle web sitesine girmeyin veya gönderilen ekleri indirmeyin.