🚨 Gmail kullanıcıları yeni ve çok tehlikeli bir kimlik avı saldırısıyla karşı karşıya
📩 E-posta, Google’dan gelmiş gibi görünüyor ama sizi sahte giriş sayfasına yönlendiriyor
🔒 Google bile kandırıldı: E-posta doğrulama sistemlerini başarıyla geçiyor!
Sahte E-Posta Gerçek Gibi Görünüyor
Saldırı, “no-reply@google.com” adresinden geliyor ve Google’ın resmi güvenlik bildirimlerine benziyor.
İçeriğinde “Google hesabınızla ilgili mahkeme celbi” benzeri ifadeler bulunan e-posta, kullanıcıları Google hesabına giriş yapmaları için sahte bir bağlantıya yönlendiriyor.
Neden Bu Kadar Tehlikeli?
Saldırganlar, SPF, DKIM ve DMARC gibi Google’ın kendi e-posta doğrulama sistemlerini geçmeyi başardı.
Sahte sayfalar, Google’ın sites.google.com alan adı altında barındırılıyor ve resmi giriş sayfasının birebir kopyası.
📌 Kullanıcı şifresini girdiğinde, bilgiler doğrudan saldırganlara gidiyor.
Google ve Uzmanlardan Tavsiyeler
🔐 Google: “Saldırının farkındayız. Güvenlik önlemleri güncelleniyor.”
🔑 İki faktörlü kimlik doğrulama (2FA) ve passkey sistemine geçilmesi öneriliyor.
💬 Siber güvenlik uzmanları, bu tür saldırıların teknik olduğu kadar sosyal mühendisliğe dayandığını belirtiyor:
“Resmi gibi görünen her e-postaya güvenmeyin. Bağlantılara doğrudan tıklamayın.”
Alaturka sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
