Google 1,8 milyard Gmail istifadəçisini Google-dan gələn saxta e-poçtlarla bağlı xəbərdar edib və onlara onları dərhal silməyi və heç bir linkə klikləməməyi tövsiyə edib.
Turkustan.az xəbər verir ki, “Cavabsız” e-poçt hücumu adlanan yeni fırıldaq metodunda istifadəçilər “[email protected]” ünvanından gələn kimi görünən rəsmi mesaj alırlar. E-poçtda iddia edilir ki, Google öz təhlükəsizlik bölməsinin sorğusuna cavab olaraq istifadəçi hesabındakı bütün məlumatları paylaşmağa məcbur olub. Əlavədə hüquqi proses haqqında təfərrüatların olduğu deyilən Google dəstək səhifəsinə keçid də var. Lakin Google rəsmiləri bu e-poçtların tamamilə saxta olduğunu və fırıldaqçılar tərəfindən istifadəçi məlumatlarına daxil olmaq üçün hazırlandığını açıqladılar.
DailyMail-ə görə; Kiberhücum istifadəçilərin linkə klikləyərək saxta sənədləri yükləmək və onlara baxmaq icazəsi verdikdə başlayır. Bu yolla fırıldaqçılar istifadəçinin elektron poçtuna və fayllarına məhdud giriş əldə edə bilərlər. Bəzi hallarda cihazlar saxta sənədləri yükləyərək zərərli proqramlara yoluxur. Bu proqram təminatı ilə parollar və bank rekvizitləri kimi şəxsi məlumatlar pis niyyətli insanların əlinə keçə bilər.
Keçmiş Google və Ethereum tərtibatçısı Nik Consonun sözlərinə görə, fırıldaqçılar bu hücumu həyata keçirmək üçün Google-un öz sistemlərindən istifadə edirlər. Hücum Google-un OAuth alətindən istifadə edir ki, bu da üçüncü tərəf proqramlarına istifadəçinin razılığı ilə Google hesablarına daxil olmaq imkanı verir. Fırıldaqçılar Google-a bənzəyən veb ünvanı yaradır, saxta proqramı qeydiyyatdan keçirir və həmin proqram vasitəsilə saxta bildiriş e-poçtları göndərirlər. Johnson, X hesabından verdiyi açıqlamada, istifadəçilərin etdiyi ən böyük səhvin bu cür e-poçtlara etibar etmək və linklərə tıklamaq olduğunu ifadə etdi.
Aytən Yaşar/ Turkustan.az
