Gmail Üzerinden Kimlik Hırsızlığı

Gmail üzerinden zararlı içerik barındıran dosyalar gönderilerek kimlik hırsızlığı yapılıyor. Bu en karmaşık Gmail dolandırıcılığı olabilir.

Kötü niyetli bilgisayar korsanları kurbanlarını Gmail kimlik bilgilerini yazmaya teşvik etmek için özel olarak tasarlanmış URL’ler kullanıyor. Güvenlik uzmanları tarafından yakın zamanda keşfedilen bu kimlik hırsızlığı, bilinçli kullanıcıları ve teknoloji meraklılarını bile kandırabilen bir saldırı olarak biliniyor.

Saldırının işleyişi ise şöyle: hali hazırda virüs bulaşmış bir bilgisayardan alınan kişilere zararlı dosya içeren mesajlar gönderiliyor. Bu zararlı dosya içeren mesaj görünürde Gmail’de ön izlenebilen basit bir PDF dosyasından ibaret. Fakat alıcı eki açmak için tıkladığında bahsi geçen zararlı dosya kurbanı kimlik avı için bir sayfaya yönlendiriyor.

Picture1

Picture2

Sayfa yüklendiğinde web tarayıcıları hiçbir sertifika uyarısı görüntülemiyor. Güvenlik araştırmacılarına göre, URL’de belli belirsiz boşluklar var çünkü kurbanlar şüpheli şeyleri belirleyemiyor.

WordFence bu kimlik avının nasıl çalıştığını açıklayan bir yazı yayımladı:

Gmail’in size bir ön izleme göstermesini umarak yollanan eklentiye tıklıyorsunuz. Fakat ön izleme göstermek yerine yeni bir sekme açılıyor ve Gmail hesabınıza tekrar giriş yapmanız isteniyor. Eğer konum çubuğuna bakarsanız accounts.google.com görebilirsiniz. Açılan sayfada kurban Gmail hesabına giriş yaparsa kimlik bilgileri çalınmış oluyor.

Picture3

Şu anda bu saldırı yöntemi ile çalınan hesapların sızdırılması ile ilgili bir bulgu yok.
Bu gibi bir saldırıdan kaçınmanın tek yolu Gmail’de iki basamaklı kimlik doğrulamayı aktif etmektir. Ayrıca bilmediğiniz kişiler tarafından gönderilen bağlantılara ve eklere tıklamamanız gerekiyor.

Google 2016 yılının mart ayından beri kullanıcılarını sahte Gmail URL’leri konusunda uyarıyor. Aynı zamanda hala bu tür saldırı girişimlerini önlemek için bir yol bulmaya çalışıyor.

Kaynak: hackread.com