Google, yaklaşık iki milyar Gmail kullanıcısını ilgilendiren kritik bir uyarı yayımladı. Şirket, son günlerde resmi Google e-postası gibi görünen ve "no-reply@accounts.google.com" adresinden gönderilen sahte mesajlarla kullanıcıların hedef alındığını duyurdu. Söz konusu e-postalarda, Google’ın kullanıcı hakkında bir mahkeme celbi aldığı iddia edilerek, kullanıcıdan belirli bilgileri paylaşması ya da bağlantıya tıklayarak destek sayfasına ulaşması isteniyor.
Ancak bu bağlantılar sahte sitelere yönlendirme yapıyor ve kullanıcılar farkında olmadan dolandırıcılara hesap erişimi için yetki veriyor. Uzmanlara göre saldırganlar, Google’ın OAuth erişim sistemini kötüye kullanarak kişisel verilere ulaşmayı amaçlıyor.
Google, bu e-postaların kesinlikle şirketle bağlantılı olmadığını belirterek, kullanıcıların bilinmeyen bağlantılara tıklamaması ve bu tür mesajları anında silmesi gerektiğini duyurdu. Hesap güvenliği için kullanıcıların iki aşamalı doğrulama gibi güvenlik önlemlerini aktif hale getirmesi öneriliyor.
