Google Docs Linklerine Dikkat

Hiç alakasız birinden rasgele bir Google Dokümanı linki aldınız mı?

Bu soruya cevabınız ne olursa olsun e-postanıza gelen Google Docs linkine dikkat edin ve eğer mümkünse açmamayı tercih edin.

İnternet üzerindeki birçok kişi, özellikle gazeteciler, bir süredir oldukça inandırıcı OAuth kimlik avı saldırısına maruz kalıyor. Bu saldırı da “Sizinle bir Google Dokümanlar belgesi paylaşıldı” e-postasıyla gerçekleştiriliyor.

image

Eğer yollanan bu Google Doküman linkine tıklarsanız “Google Docs sizden e-posta okumak, göndermek ve silmek” için izin isteyen bir ekran açılıyor ve sizden bunlara izin vermenizi istiyor. Eğer erişime izin verirseniz bilgisayar korsanları, bu durumda saldırıyı gerçekleştiren kişiler, Gmail şifrenizi bilmeden tüm e-postalarınıza ve kişilerinize erişebiliyor. Saldırı için size e-posta yoluyla gönderilen Google Docs linki aslında zararlı bir link ve yönlendirilen sayfayı saldırganlar yönetiyor.

Bu gibi saldırılara kanmamanız için bilmeniz gereken çok önemli bir şey var: herhangi biri size gerçek bir Google Docs linki gönderirse, bu linki açığınız zaman sizden hiçbir izin talep edilmez.

Böyle bir saldırı gerçekleştirildiğinde tehlikede olan tek şey Gmail hesabınız değil, aynı zamanda o hesaba bağlı olan bütün diğer hesaplarınız tehlike altındadır.

image2

Eğer bu saldırıya kanarsanız ve o zararlı linke tıklarsanız sadece hesabınızdan olmuş olmuyorsunuz. Hesabınızın kişi listesinde bulunan herkese de aynı zararlı Google Docs linki gönderiliyor ve tanıdığınız kişileri de tehlikeye atmış oluyorsunuz.

Google kullanıcılarını bu saldırıya karşı uyarmayı da unutmadı:

Google Docs görünümlü kimlik avı saldırıları hakkında araştırmamız devam ediyor. Gelen Google Docs linklerine mümkünse tıklamamanızı ve eğer böyle bir saldırı yaşadığınızı fark ederseniz Google’a bildirmenizi öneririz.