Google Dökümanların tıpkısının aynısı
Eğer ‘Google Dökümanlar’ dosyasını paylaşmanızı isteyen bir e-posta aldıysanız, yalnız değilsiniz. Ne yaparsanız yapın, ama dosyanın içinde bulunan bağlantıya tıklamayın. Birçokları sahte bir Google Dökümanlar bağlantısını açmaları için kandırılmaya çalışılan kimlik avı mesajları aldılar. Eğer bu bağlantıya tıklar da sahte ‘Google Dökümanlar’ uygulamasının Google hesabınıza erişimine izin verirseniz, dolandırıcılar e-posta hesabınıza girebilirler. Ve tabii ondan sonra da tahribat başlar. Uygulama mesajlaştığınız bir çok kişiye gereksiz posta gönderiyor, Google’ın hesap giriş bildirimlerini ekarte ediyor (aynı zamanda iki faktörlü doğrulama yöntemini de).
Bu arada Google Drive’ın da sorun yaşadığına dair bildirimler vardı fakat bu iki olayın birbiriyle bağlantılı olup olmadığı bilinmiyor. Bu yazı yazılırken Drive yeniden çalışır hale dönmüştü.
Kimlik avı girişiminin ardında kimin olduğu ya da sahte ‘Google Dökümanlar’ uygulamasının ne yaptığı bilinmiyor. Google, dolandırıcılıkla ilgili bu konu üzerinde çalıştığını söyledi. Kesin olan bir şey varsa o da bu saldırının yaygınlık derecesi ve etkisi. Hem e-posta ve hem de hazırlanan web sayfaları oldukça güven telkin ediyor. Bu sebeple tecrübeli internet kullanıcılarının dahi saldırının ağına düşmeleri işten bile değil.
Güncelleme: Google ilgili hesapların kapatıldığını, sahte sayfaların kaldırıldığını ve ilgili ‘Güvenilir Gezinme’ güncellemelerinin sağlandığını belirtti. Bu da Google’ın bu tip bir olayın tekrarına engel olmak için adımlar attığını gösteriyor.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) May 3, 2017
