Google uyardı: 1.8 milyar kişiye yönelik siber saldırı

Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim gibi göründüğünü ancak içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl şüpheli detay ise, bağlantının accounts.google.com yerine sites.google.com alan adı üzerinden yönlendirilmesiydi.

Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da (bir tür dijital imza aracılığıyla sahte e-postaları tanımlamayı kolaylaştıran bir e-posta kimlik doğrulama biçimidir.) geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından güvenli olarak işaretlendi ve diğer meşru güvenlik bildirimlerinin arasında görüntülendi.

Google, DailyMail.com’a yaptığı açıklamada, bu tür hedefli saldırıların farkında olduklarını ve söz konusu açığı kapatmak için önlemler aldıklarını belirtti. Şirket ayrıca, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.

Passkey, sadece belirli bir cihaza bağlı olan, tahmin edilmesi veya çalınması çok zor olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri başka bir cihaz üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.

Saldırganların amacı, yasal veya devlet kurumlarından gelen bir talep gibi görünerek kullanıcıyı kandırmak. Ancak Google’ın gizlilik politikalarına göre, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Yalnızca yasal olarak yasaklandığında bu bilgilendirme yapılmaz.

Kaynak: Sözcü