Tüm Gmail kullanıcıları, gelen kutunuzu ele geçirebilecek tek bir e-posta nedeniyle kırmızı alarma geçti - hemen silin

Gmail hesabı olan herkes, Google'dan geldiğini iddia eden endişe verici yeni e-postalara karşı tetikte olmalı ve dikkatli olmalıdır. Görünüşe göre bilgisayar korsanları, hesapları ele geçirmek için korkutucu yeni bir taktik deniyor ve bu tuzağa düşmeleri, siber suçlulara anında tam erişim hakkı verilmesi anlamına gelebilir.

Malwarebytes güvenlik ekibi, tüm Gmail kullanıcılarını Google Destek hizmetinden geldiğini iddia eden şüpheli mesajlara karşı dikkatli olmaları konusunda uyarıyor. Ayrıca, telefon çaldığında ve hattın diğer ucundaki kişi ABD teknoloji devinden olduğunu iddia ettiğinde tetikte olmak ve dikkatli olmak iyi bir fikirdir; bazı kullanıcılar endişe verici aramaların yanı sıra gelen kutularında mesajlar da almaktadır.

Saldırının arkasındaki fikir, bir şifre sıfırlandığında Google'ın gönderdiği güvenlik kodunu ele geçirmeye çalışmak.

Malwarebytes daha detaylı bir açıklama yaparak şunları söyledi: "Kurbanlar, Google destek ekibinden olduğu iddia edilen ve birinin hesaplarını hacklemeye çalıştığına dair uyarı içeren bir e-posta veya telefon alıyor. Kendilerini korumanın en iyi yolu şifreyi sıfırlamaktır.

"Daha sonra kurbana ayrı bir hesap sıfırlama e-postası gönderiyorlar ve kurban da oturum açma bilgilerini giriyor. Hesap, kurbanın meşru olduğunu doğrulamak için okuması gereken bir kod içeriyor. Destek personeli, sistemi sıfırlamak için bu kodu gireceklerini söylüyor, ancak bu değerli birkaç saniyeyi kurbanın hesabını ele geçirmek için kullanıyorlar."

Sorunun ne kadar kötü olduğu henüz bilinmiyor ancak bazı Google kullanıcıları bu ay hedef alındıklarını doğruladı.

Reddit'te konuşan sphoone adlı bir Google hesap sahibi, "Telefonda benimle konuşurken aktif olarak hesabımı geri almaya ve hesabımı çalmaya çalışıyordu." dedi.

Dolandırıcı, olayı daha gerçekçi kılmak için kurbandan aradığı numarayı bulmasını, ardından telefonu kapatıp numarayı geri aramasını bile istemiş.

"Tamamen blöf yapıyordu; o numarayı aradığınızda, hatta bir insan bulamazsınız," dedi Reddit kullanıcısı. "O hatta acenteler görev yapmıyor."

Google'dan hesabınızın sıfırlanması gerektiğini iddia eden herhangi bir iletişim alırsanız, dikkatli olun. Bu neredeyse kesinlikle bir dolandırıcılıktır ve kandırılırsanız ciddi bir maddi kayba uğrayabilirsiniz.

Google bile soruna ilişkin yorum yaparak kullanıcıların hiçbir veriyi vermemesi gerektiğini söyledi.

ABD'li şirket, "Bu kişilerin ve web sitelerinin Google ile hiçbir bağlantısı yoktur ve şifre sıfırlama yardımı ve Gmail ile ilgili diğer destek hizmetleri sağladıklarını iddia edebilirler" dedi.

"Ayrıca, bu siteler destek hizmetleri için ödeme yapılmasını gerektirebilir. Google, kullanıcıların hesap bilgilerini kurtarmak veya şifrelerini değiştirmek için ücret talep etmez.

"Diğer durumlarda, bu web siteleri sizi arayıp Google Hesabınızın ele geçirildiğini veya bilgisayarınızda virüs ya da başka bir kötü amaçlı yazılım bulunduğunu iddia edebilir. Google, Gmail için telefon tabanlı destek sağlamaz ve bu aramalar Google ile bağlantılı değildir."