Google, 2 milyar Gmail kullanıcısını, "Google’dan geliyormuş gibi görünen" sahte bir e-posta saldırısına karşı uyardı. Bu yeni dolandırıcılık yöntemi, "no-reply" e-posta saldırısı olarak adlandırılıyor. Mağdurlara, no-reply@accounts.google.com adresinden geliyormuş gibi görünen, Google güvenlik biriminden gelmiş bir mesaj gönderiliyor. E-posta, kullanıcıların hesap bilgilerini paylaşmak zorunda olduklarını iddia ederek, bir Google destek sayfası bağlantısına yönlendiriyor.
Google yetkilileri, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kullanıcı bilgilerini çalmak amacıyla gönderildiğini belirtti. Kullanıcılar, bu tür sahte e-postaların bağlantılarına tıklamamalı ve gelen mesajları derhal silmelidir.
Dolandırıcılar, Google’ın kendi sistemini kullanarak, kullanıcıların hesap bilgilerine sınırlı erişim sağlamak için Google OAuth aracını kullanıyor. Kullanıcılar, sahte bağlantılara tıklayarak kötü niyetli yazılımlar indirebilir ve bu yazılımlar kişisel verileri çalabilir.
Yazılım geliştiricisi Nick Johnson, kullanıcıların bu tür e-postalara güvenerek bağlantılara tıklamalarının en büyük hata olduğunu ve dikkatli olmaları gerektiğini vurguladı.
