Google Docs tabanlı yeni bir yemleme yöntemi dalga dalga yayılıyor

Dalga dalga yayılıyor
Yorumlar

Ekrem71

Teknoloji Editörü

Gün geçmiyor ki hackerlar yeni bir yöntemle kullanıcı bilgilerini çalmaya kalkışmasın. Bugün gündeme gelen yeni bir yöntem, paylaşılan bir Google Docs dosyası üzerinden kullanıcıların Google hesaplarını çalmaya çalışıyor.

Dalga dalga yayılıyor

Twitter, BuzzFeed, Vice gibi platformlarda bir anda gündeme oturan yeni yöntemde hackerlar gözlerine kestirdikleri kullanıcılar ile bilinmeyen bir Google Docs dosyası paylaşıyor. Haliyle kullanıcıların Gmail adreslerine uyarı düşüyor.

Buraya kadar aslında bildiğimiz süreçler işliyor ancak kullanıcı bu paylaşım linkine tıkladığında işler değişiyor. Tamamen Google giriş sayfası gibi düzenlenmiş bir yemleme sayfasına yönlendirilen kullanıcı, buraya Google bilgilerini girdikten sonra siteye tam erişim yetkisi veriyor. Artık bu noktada iş işten geçmiş oluyor.

Maili gönderen kişilerin adresleri oldukça garip oluşturulmuş. Bu bakımdan arkadaş listesinden gelmediği anlaşılıyor ancak yine de merakını yenemeyip dosyanın içeriğine göz atmak isteyen kullanıcılar büyük bir tehlike ile karşı karşıya kalabilirler.

Yeni saldırı yöntemini kim düzenliyor ve hangi ülkelerden kaynaklanıyor şimdilik belli değil. Paylaşım platformlarında kullanıcılar birbirlerini uyarmaya başladı. Bu bakımdan çok etkili olacağı düşünülmüyor.

Güncelleme: Google yaptığı açıklamada hesapların sadece yüzde 0.1'inin bahse konu yemleme yöntemi tarafından ele geçirildiğini, yemleme yapan hesapların ve dökümanların derhal kapatıldığını dile getirdi.