Google uyardı: 1.8 milyar kişiye yönelik siber saldırı

Johnson, aldığı e-postanın Google’dan gelen resmi bir bildirim üzere göründüğünü lakin içeriğinde hesabına yönelik bir mahkeme celbi olduğunu belirtti. Asıl kuşkulu ayrıntı ise, irtibatın accounts.google.com yerine sites.google.com alan ismi üzerinden yönlendirilmesiydi.

Saldırganların hazırladığı e-posta, DKIM imza doğrulamasını da (bir tıp dijital imza aracılığıyla uydurma e-postaları tanımlamayı kolaylaştıran bir e-posta kimlik doğrulama biçimidir.) geçmeyi başardı. Bu, e-postanın iletim sürecinde değiştirilmediğini onaylayan bir güvenlik adımı. E-posta, Gmail tarafından inançlı olarak işaretlendi ve öbür yasal güvenlik bildirimlerinin ortasında görüntülendi.

Google, DailyMail.com’a yaptığı açıklamada, bu tıp gayeli akınların farkında olduklarını ve kelam konusu açığı kapatmak için tedbirler aldıklarını belirtti. Şirket ayrıyeten, kullanıcıların güvenliğini artırmak için iki faktörlü kimlik doğrulama ve passkey kullanımını teşvik etti.

Passkey, yalnızca belli bir aygıta bağlı olan, kestirim edilmesi yahut çalınması çok sıkıntı olan bir giriş anahtarıdır. Bu sistem sayesinde, kullanıcı bilgileri öbür bir aygıt üzerinden ele geçirilse bile hesaplara erişim sağlanamaz.

Saldırganların maksadı, yasal yahut devlet kurumlarından gelen bir talep üzere görünerek kullanıcıyı kandırmak. Fakat Google’ın saklılık siyasetlerine nazaran, gerçek bir yasal talep olduğunda kullanıcıya e-posta ile bilgi verilir. Sadece yasal olarak yasaklandığında bu bilgilendirme yapılmaz.