Söz konusu e-postalarda, Google’ın yasal bir süreç nedeniyle kullanıcı bilgilerini paylaşmak zorunda kaldığı iddia edildi.
Mesajda yer alan bir bağlantı, kullanıcıyı sözde resmi bir Google destek sayfasına yönlendiriyor. Ancak Google, bu e-postaların tamamen sahte olduğunu ve dolandırıcıların kişisel verilere ulaşmak için bu yöntemi kullandığını açıkladı.
BİR TIKLA BAŞLAYAN TEHLİKE
Dolandırıcılar, kullanıcıların e-postadaki bağlantıya tıklamasını veya ekteki sahte belgeleri indirmesini hedefledi. Bu işlem, kötü niyetli kişilerin kullanıcı e-postalarına ve dosyalarına sınırlı erişim sağlamasına olanak tanıyor. Daha da kötüsü, bazı durumlarda bu belgeler cihazlara zararlı yazılımlar bulaştırarak şifreler ve banka bilgileri gibi hassas verileri çalıyor.
GOOGLE’IN SİSTEMLERİ KÖTÜYE KULLANILIYOR
Yazılım geliştiricisi ve eski Google ile Ethereum çalışanı Nick Johnson, dolandırıcıların Google’ın OAuth sistemini kötüye kullandığını ortaya çıkardı.
Sahte bir web adresi ve uygulama üzerinden gönderilen bu e-postalar, kullanıcıların izniyle hesaplarına erişim sağladı.
Johnson, X platformunda yaptığı paylaşımda, kullanıcıların en büyük hatasının bu tür e-postalardaki bağlantılara güvenmesi olduğunu vurguladı.
GOOGLE’DAN TAVSİYE: ŞÜPHELİ E-POSTALARI AÇMAYIN!
Google, kullanıcılara bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olmalarını ve şüpheli bağlantılara tıklamamalarını önerdi.
Uzmanlar, bu tür dolandırıcılıkların artabileceği konusunda uyarıyor ve kullanıcıların hesap güvenliklerini düzenli olarak kontrol etmelerini tavsiye etti.
