İçeriğe geçmek için "Enter"a basın

Dolandırıcılar Oltama Saldırılarında Google Çeviri’yi Kullanıyor

Dolandırıcıların Google’ın çeviri hizmetini kurbanlarının Google ve Facebook hesaplarının kimlik bilgilerini çalmak için gerçekleştirdikleri oltalama saldırılarını gizlemede kullandığı ortaya çıktı.

Larry Cashdollar isimli güvenlik uzmanı tarafından keşfedilen bu teknik, saldırganların oltama saldırıları için oluşturduğu sahte formu kurbanlarına meşru gibi göstermeyi sağlıyor ve mobil kullanıcılara yapılan saldırıları tespit etmeyi daha zorlu kılıyor.

Google hesabınızda başka cihazdan oturum açıldığına dair Google’dan gelmiş bir güvenlik uyarısı gibi gözüken oltalama e-postaları, mağdurlarını “Etkinliklerimi Görüntüle” butonuna tıklayarak yönlendirildikleri sayfadaki formu doldurmaları için kandırmaya çalışıyor.

Mağdurlar oltalama e-postasındaki bağlantıya tıklarsa sayfa Google oturum açma sayfasına benzeyen başka bir sayfaya Google’ın çeviri hizmeti aracılığıyla yönlendiriliyor.

Bu tip bir saldırı Google Çeviri araç çubuğunun görünür olması nedeniyle Masaüstü kullanıcıları tarafından kolayca fark edilebilse bile, mobil kullanıcılar görüntülenen sayfanın Google Çeviri ile açıldığını anlamayabilir.

Nasıl Korunabiliriz?

  • E-postanın gönderen bilgisini kontrol edin ve güvenilir bir kaynaktan geldiğine emin olun.
  • Beklemediğiniz bir e-posta aldıysanız ve size şüpheli görünüyor ise iletiyi doğrulamak için bağlantılara tıklamak yerine kim tarafından gönderildiği iddia ediliyorsa doğrulamak için ona e-posta ile ulaşın.
  • Bir adreste oturum açarken adresin doğrulu için adres çubuğunu kontrol edin. Eğer URL size şüpheli geldiyse tarayıcınızı yeniden başlatın ve oturum açmak istediğiniz adrese asıl kaynağından gidin.
  • Hesabınızda olağandışı bir etkinliğe rastlandığına dair bu tip e-postalar alırsanız myactivity.google.com adresinden son etkinliklerinizi izleyin.
  • İki aşamalı doğrulamayı açarak dolandırıcıların parolanızı ele geçirse bile hesabınıza tamamen erişmelerinin önüne geçin.

Editörün Notu: Mobil cihazlarda adres çubuğunun açık şekilde görülmemesi Whatsapp ve benzeri mesajlaşma platformlarından gelen bağlantıları daha tehlikeli hale getiriyor. İyi hazırlanmış bir oltalama saldırısının, özellikle günlük koşuşturma içerisinde, gözümüzden kaçma ihtimali oldukça yüksek. Prensip olarak açık şekilde göremediğiniz bir bağlantıya (adres kısaltma servislerine özellikle dikkat) tıklamamak iyi olabilir. A.B.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir