Google, yaklaşık 2,5 milyar Gmail kullanıcısını etkileyen büyük bir siber saldırı dalgasına karşı uyarıda bulundu. Forbes’a göre, ünlü hacker grubu ShinyHunters’ın gerçekleştirdiği bu saldırılar, hesap ele geçirmeye ve veri hırsızlığına yönelik.
Saldırılar, birden fazla yöntem kullanıyor. Google Cloud’daki güvenlik açıklarını istismar eden hacker’lar, kötü amaçlı yazılım yayıyor ve veri çalmanın yeni yollarını ararken, sosyal mühendislik taktiklerini de etkili bir şekilde kullanıyorlar. Reddit gibi platformlardaki raporlara göre, dolandırıcılar kendilerini “Google Destek Ekibi” olarak tanıtarak telefonla arıyor ve güvenlik kodlarını alarak hesapları ele geçiriyorlar. Geçen yıl şifre hırsızlığı girişimlerinde %84’lük bir artış yaşandığını Google’ın Forbes’a bildirmesi, durumun ciddiyetini ortaya koyuyor.
Telefonla yapılan aramalar da tehlikeli. Chip.de’nin haberine göre, otomatik aramalarda (robocall) sadece “Alo” demek bile riskli olabilir. Dolandırıcılar, numaranın aktif olup olmadığını anlamak ve ileride kullanmak üzere ses kaydı almak için bu yöntemi kullanıyor olabilirler.
Gmail hesabınızı korumak için Google, şu adımları öneriyor:
Unutmayın, Google veya başka bir kurumdan gelen iddia edilen aramalarda asla kişisel bilgilerinizi veya güvenlik kodlarınızı paylaşmayın.
