Google hesaplarını hedef alan devasa bir kimlik avı kampanyası, Çarşamba öğleden sonra interneti dağıttı.
Çeşitli sektörlerde çevrimiçi olan birkaç kişi, tanıdıkları birinden geliyormuş gibi görünen bir Google Dokümanına bağlantı gibi görünen e-postalar aldıklarını söyledi. Ancak bunlar, hesaplarını ele geçirmek için tasarlanmış kötü niyetli e-postalardı.
Bağlantıya tıkladıysanız, Google hesabınızın sayfasına gidin ( https://myaccount.google.com/permissions ) uygulamalara verdiğiniz izinleri yönetebileceğiniz (veya Google Güvenlik Kontrolü ). Ardından 'Google Doc' uygulamasını bulun. Bu tamamen meşru görünüyor, ama aslında değil. Bağlantıya tıkladıktan sonra hesabınıza erişim sağlayan kötü amaçlı uygulama buysa, yakın zamanda bir 'Yetkilendirme Süresi' olmalıdır. Şimdi, o Google Dokümanlar uygulamasını tıklayın ve 'Kaldır'ı tıklayın.
Kötü amaçlı e-postaların tümü aşağıdaki gibi görünüyordu ve alıcılar BCC'ye tabi tutularak 'hhhhhhhhhhhhhhhh@mailinator.com' adresine gönderildi:
Bu nedenle, böyle bir e-posta aldıysanız, bağlantıya tıklamayın ve BT veya dijital güvenlik görevlilerinize bildirin.
Devamını oku: Bu Sahte Gmail Uyarılarına Tıklar mısınız?
Saldırının şu anda tam olarak nasıl çalıştığı belli değil, ancak oldukça karmaşık görünüyor. Bir Reddit kullanıcısının iyi bir arıza Google Doküman düğmesini tıkladığınızda tam olarak ne olduğu hakkında. Birkaç kelimeyle, bağlantıyı tıkladığınızda, giriş ekranı sizi gerçek bir Google alanına götürür, ancak bu alan sizden gerçek Google Dokümanları olmayan Google Dokümanlar adlı bir uygulamaya erişim izni vermenizi ister.
Ve 'Google Dokümanlar' uygulaması tüm e-postalarınızı ve kişilerinizi okur ve ardından daha fazla e-posta göndererek kendi kendine yayılır.
olduğuna dair haberler de duyduk. Google Drive kapalıydı ve kesintiyi kendimiz yaşadık, ancak bunun saldırıyla ilgili olup olmadığını henüz doğrulayamadık. (Drive yeniden çalışıyor gibi görünse de bu çok büyük bir tesadüf olurdu.)
Kimlik avı e-postalarının ilk raporlarının ortaya çıkmasından yaklaşık bir saat sonra Google, e-postaların yayılmasını engellemeye başladı. Bir meslektaşım, kimlik avı e-postasını birkaç farklı adresten kullanılıp atılan bir Gmail hesabına yönlendirdi ve e-posta teslim edilmedi.
Ayrıca, bir Google çalışanı olarak tanımlanan biri Reddit iş parçacığında söyledi sorunun 'şimdi çözüldü'. Ve orijinal kötü amaçlı, kimlik avı bağlantısı görünüşe göre artık çalışmıyor bazı kullanıcılar için.
Google, Anakart'a gönderilen bir bildiride, 'Kullanıcıları Google Dokümanlar'ın kimliğine bürünen bir e-postaya karşı korumak için harekete geçtik ve rahatsız edici hesapları devre dışı bıraktık' dedi. 'Sahte sayfaları kaldırdık, güncellemeleri Güvenli Gezinti ve kötüye kullanım ekibimiz bu tür kimlik sahtekarlığının tekrar olmasını önlemek için çalışıyor. Kullanıcıları teşvik ediyoruz Gmail'de kimlik avı e-postalarını bildirme '
Sonraki bir açıklamada Google, kimlik avı kampanyasının 'yaklaşık bir saat içinde' durdurulduğunu ve 'Gmail kullanıcılarının %0,1'inden daha azını etkilediğini' söyledi. Bu kulağa düşük gelse de, Gmail'in yaklaşık 1 milyar kullanıcısı olduğu düşünüldüğünde, bu hala yaklaşık bir milyon kurban demektir.
Bu yazı güncellendi.
Jason Koebler raporlamaya katkıda bulundu.
Bilim Çözüldü Abone ol , Anakart'ın bilim tarafından çözülen en büyük gizemleri konu alan yeni gösterisi.