Haziran ayında gerçekleştirilen saldırıda siber korsanların doğrudan kullanıcı şifrelerini ele geçirmediği bildirildi. Ancak güvenlik uzmanları, ele geçirilen verilerin dolandırıcılık amacıyla kullanılabileceği uyarısında bulundu. Özellikle telefon ve e-posta yoluyla yapılan sahte bildirimlerle kullanıcıların hesaplarının ele geçirilmeye çalışıldığı belirtiliyor.
DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR
Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada saldırının büyüklüğüne dikkat çekerek şunları söyledi:
Şu anda çok fazla sesli kimlik avı (vishing) vakası görüyoruz. Dolandırıcılar, Google yetkilisi gibi davranarak kullanıcıları arıyor ve oturum açma kodlarını almaya çalışıyor. On vakanın dokuzu aslında sahte.
UZMANLARDAN KRİTİK GÜVENLİK ÖNERİLERİ
Knight, tüm Gmail kullanıcılarını güvenlik önlemlerini gözden geçirmeye çağırarak şu önerilerde bulundu:
İki faktörlü kimlik doğrulama mutlaka etkinleştirilmeli.
Her platformda farklı ve güçlü şifreler kullanılmalı.
Google’ın güvenlik kontrolü aracı düzenli olarak kullanılmalı.
Bilinmeyen numaralardan gelen aramalar ve mesajlarda kesinlikle doğrulama kodu paylaşılmamalı.
GOOGLE SESSİZLİĞİNİ KORUYOR
Google, saldırıya ilişkin yayımladığı blog yazısında kullanıcı sayısına dair net bir bilgi paylaşmazken, şirket sözcüsü Mark Karayan da detay vermekten kaçındı. Korsanların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
‘E-POSTA ADRESLERİ ALTIN DEĞERİNDE’
Siber güvenlik uzmanı Knight, çalınan bilgilerin karaborsada büyük getirisi olabileceğini ifade ederek şunları söyledi:
Bu e-posta adresleri adeta altın madeni. Hackerlar, bu saldırıdan çok ciddi kazanç elde edebilir.
Daha önce de birçok büyük şirkete yönelik siber saldırılarla gündeme gelen ShinyHunters’ın, Google’a yönelik hamlesi küresel ölçekte milyonlarca kullanıcı için alarm niteliği taşıyor.
Kaynak: Haber Merkezi
