Eğer Google Dokümanlar (Google Docs) kullanıcısıysanız ve bir dosyayı düzenlemek için birisinden davet alırsanız gözünüzü dört açın, çünkü ciddi bir olta (phishing) saldırısının kurbanı olabilirsiniz.
Google Dokümanlar kullanıcıları hedefte!
Hızlı bir şekilde yayıldığı tespit edilen saldırı içerisindeki bağlantıya tıklayan kullanıcılar, gerçekmiş gibi gözüken bir Google giriş ekranı ile karşılaşıyor ve “Google Dokümanlara devam et” şeklindeki mesajı görüyor. Öte yandan bu, tehlikeli bir üçüncü parti web uygulamasına izin vermek anlamına geliyor ve saldırganlar e-posta ve adres defterinize erişim elde edebiliyor.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 Mayıs 2017
Bu saldırıdaki önemli bir farklılık ise, saldırıda e-posta içerisindeki bağlantıdan fark edebileceğiniz sahte bir Google sayfasına yönlendirilip şifrenizin elde edilmesi sağlanmıyor. Saldırı, doğrudan Google’ın sistemi ile çalışıyor ve durumun farkına varmamanız sağlanıyor.
Bağlantıya tıklamış olan kullanıcılar çoktan adres defterinde yer alan kullanıcılara istemeden de olsa spam e-postalar göndermiş durumda olabilir. Hesabınıza tekrar erişilmesini önlemek içinse Google’ın bağlı uygulamalar ve siteler sayfasına bu bağlantıdan ulaşarak ayarlama yapabilirsiniz.
Haberi hazırladığımız sırada Google cephesinden henüz konuyla ilgili bir açıklama gelmemişti.
:: Google Dokümanlar için dosya düzenleme ile ilgili bir e-posta aldınız mı?
{{user}} {{datetime}}
{{text}}