Siber suçlular yakın zamanda tanıtılan doğrulama mekanizmasından yararlanırken, internette viral hale gelen yeni bir Gmail dolandırıcılığı var.
Mayıs 2023’te Gmail, kimlik avı saldırıları gibi yaygın internet dolandırıcılıklarına karşı koymak için mavi bir onay işareti doğrulama sistemi başlattı. Şirketler ve kuruluşlar, kimliklerini doğrulamak için programa başvurabilir ve doğrulama süreci iyileştirildikten sonra Gmail’de şirket logosunun yanında yukarıda belirtilen mavi onay işareti görünecektir. Ancak, kimlik avını önlemek için tanıtılan doğrulama mekanizması artık kötü aktörlerin kendileri tarafından kullanılıyor. Twitter’da bir siber güvenlik mühendisi olan Chris Plummer, resmi olarak UPS’ten geldiğini iddia eden sahte bir e-postanın görüntüsünü yayınladı. Dolandırıcı, Google’ın güvenlik önlemlerinden geçmeyi başardı; ancak siber suçlunun Google kontrollerinden nasıl geçtiği hala bilinmiyor.
Yine de sahte e-postayı tanımak zor olmadı. Plummer’a göre, başlığın sonunda bir UPS URL’si olan, öncelikle rastgele harflerden ve rakamlardan oluşan bir e-posta adresi vardı. Ancak, fareyi onay işaretinin üzerine getirdiğinizde görünen mavi onay doğrulama kutusuna göre, e-posta güvenilir bir kaynaktan geliyor. Daha sonra Plummer, bir dolandırıcının UPS gibi davranarak doğrulanmış bir E-posta gönderdiğini gözlemledikten sonra E-posta ile bir hata raporu gönderdi. Plummer’ın raporu, “bu kasıtlı bir davranış” olduğu için hatanın düzeltilemeyeceğini iddia eden Google tarafından başlangıçta reddedildi.
Dolandırıcılar tarafından istismar edilen Gmail’de kesinlikle bir hata var, bu yüzden bir hata gönderdim. @google “düzeltmeyecek – amaçlanan davranış” olarak tembelce kapatıldı. Bir dolandırıcı nasıl taklit edilir? @GÜÇ KAYNAĞI böyle inandırıcı bir şekilde “amaçlanmış”. pic.twitter.com/soMq7KraHm
– erik (@chrisplummer) 1 Haziran 2023
Daha sonra, Google bir yüz ifadesi yaptı ve şu anda üzerinde çalıştıklarını Plummer’a postaladı. E-posta okur,
Daha yakından baktıktan sonra bunun genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle, bunu yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor. Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz! Değerlendirmemiz ve bu sorunun gidişatı konusunda sizi bilgilendirmeye devam edeceğiz. Saygılarımızla, Google Güvenlik Ekibi.
Nasıl Dolandırılmazsınız?
Plummer hatayı bildirdikten sonra Google, hatayı P1 olarak duyurdu, bu da bunun en öncelikli düzeltme olduğu anlamına geliyor; ancak, yamanın ne zaman kullanıma sunulacağını bilmiyoruz. Kendinizi kimlik avcılarından korumak için TechRadar’da şu konularda eksiksiz kılavuzlar bulunur: çevrimiçi kimlik avından nasıl kaçınılır. Ayrıca, E-postanın başlığını iki kez kontrol etmenizi öneririz, eğer rastgele harfler, semboller veya sayılar içeriyorsa, o zaman şüpheli bir şeyler var demektir. Ardından, başlıktaki yazımı da gözden geçirmelisiniz. Bazı siber suçlular, insanları dolandırmak için belirli karakterleri benzerleriyle değiştirir. Örneğin, “O” harfi “0” rakamıyla değiştirilecek ve büyük “I” küçük harf “l” (bu bir “L”) olarak değiştirilecektir. Gmail’in varsayılan yazı tipi nedeniyle anlamakta zorlanabilirsiniz.
Size banka veya finansal bilgilerinizi soran e-postalara dikkat edin ve tanımadığınız eklere tıklamayın.
Kaynak : https://www.thenexthint.com/a-new-gmail-scam-heres-what-you-should-do-to-avoid-getting-scammed/28429/