🚨 Gmail kullanıcıları yeni ve çok tehlikeli bir kimlik avı saldırısıyla karşı karşıya
📩 E-posta, Google’dan gelmiş gibi görünüyor ama sizi sahte giriş sayfasına yönlendiriyor
🔒 Google bile kandırıldı: E-posta doğrulama sistemlerini başarıyla geçiyor!
Sahte E-Posta Gerçek Gibi Görünüyor
Saldırı, “no-reply@google.com” adresinden geliyor ve Google’ın resmi güvenlik bildirimlerine benziyor.
İçeriğinde “Google hesabınızla ilgili mahkeme celbi” benzeri ifadeler bulunan e-posta, kullanıcıları Google hesabına giriş yapmaları için sahte bir bağlantıya yönlendiriyor.
Neden Bu Kadar Tehlikeli?
Saldırganlar, SPF, DKIM ve DMARC gibi Google’ın kendi e-posta doğrulama sistemlerini geçmeyi başardı.
Sahte sayfalar, Google’ın sites.google.com alan adı altında barındırılıyor ve resmi giriş sayfasının birebir kopyası.
📌 Kullanıcı şifresini girdiğinde, bilgiler doğrudan saldırganlara gidiyor.
Google ve Uzmanlardan Tavsiyeler
🔐 Google: “Saldırının farkındayız. Güvenlik önlemleri güncelleniyor.”
🔑 İki faktörlü kimlik doğrulama (2FA) ve passkey sistemine geçilmesi öneriliyor.
💬 Siber güvenlik uzmanları, bu tür saldırıların teknik olduğu kadar sosyal mühendisliğe dayandığını belirtiyor:
“Resmi gibi görünen her e-postaya güvenmeyin. Bağlantılara doğrudan tıklamayın.”
Alaturka sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
📜 Telif Hakkı Uyarısı: Bu içerik Alaturka tarafından hazırlanmış olup, Telif Hakkı ile korunmaktadır. İzinsiz kopyalanması, yeniden yayınlanması ya da alıntılanması yasaktır. İçeriğin paylaşılması durumunda, orijinal kaynak olarak tam URL'ye aktif ve arama motorları tarafından takip edilebilir (dofollow) bir bağlantı verilmesi zorunludur.
Kaynak göstermeyen siteler hakkında Google'a Telif Hakkı İhlali (DMCA) bildirimi yapılacaktır.
