Google, 2.5 Milyar Gmail Kullanıcısını Hedef Alan İkinci Siber Saldırı Dalgası Konusunda Uyarıda Bulunuyor

Google, 2.5 milyar Gmail kullanıcısını bu tatil sezonunda gelecek olan ikinci dalga siber tehditler konusunda uyardı ve phishing ve zararlı yazılım saldırılarına karşı dikkatli olmalarını istedi. Google, saldırganların ısrarcı olduğunu ve genellikle bu dönemde çabalarını yoğunlaştırdığını belirtiyor.

Kasım ayının ortalarından bu yana Google, e-posta trafiğinde “büyük bir artış” gözlemlemiştir, bu da gelen kutusu güvenliğini sürdürme zorluğunu artırmıştır. Bu tehditlere rağmen, Google, geçen yılki tatil sezonuna kıyasla phishing saldırılarında %35’lik bir düşüş kaydetti.

Ancak, geniş kullanıcı kitlesi nedeniyle Gmail, hala birinci hedef olmaya devam ediyor. Bu durum Google’ı, spam, phishing ve zararlı yazılımların %99,9’unu engelleyen güvenlik önlemlerine ağırlıklı olarak yatırım yapmaya teşvik ediyor.

Google’ın son blog yazısı, güvenlikte önemli gelişmeleri vurguladı. Gmail kullanıcıları, ilk tatil ayında 2023’ten bu yana üçte bir daha az dolandırıcılık bildirdi. Google’ın sistemleri, kullanıcıların gelen kutularına ulaşmadan önce milyonlarca ek zararlı mesajı engelledi.

Gmail’in güçlü sistemleri tehditlerin çoğunu engellese de, dolandırıcılar taktiklerini adapte ediyorlar, bu da kullanıcı bilincini kritik hale getiriyor. Google, bu sezon üç tür dolandırıcılıkta bir artış olduğunu uyarıyor. Özellikle, fatura dolandırıcılıkları, dolandırıcıların kurbanları ödemeler yapmaya yönlendirdiği anlaşmazlıkları provoke etmek için tasarlanmış sahte faturalama e-postalarını içerir.

Ünlülerle dolandırıcılık, ya onları taklit ederek ya da ürünler için yanıltıcı bir şekilde onay iddia ederek, kullanıcıları “çok iyi olması için gerçek olamaz” vaatleriyle kandırır. Şantaj dolandırıcılıkları ise daha tehditkar bir yaklaşım alır, ev adresleri gibi kişisel detayları kullanarak, talepler karşılanmadıkça zarar veya ifşa tehditlerinde bulunurlar.

Ayrıca, Check Point araştırmacıları, siber suçluların artık Google Takvim ve Google Çizimler’i phishing saldırıları için kullanmaya başladığını ortaya koydu. Takvim davetlerinin taklitleri, kullanıcıları hassas bilgileri çalmak için tasarlanmış zararlı bağlantılara yönlendiriyor.

Bu arada, Forbes, AI tabanlı phishing dolandırıcılıklarında bir artış bildirdi. Saldırganlar, Google desteğini taklit etmek için AI’yi kullanarak, hiper-gerçekçi aramalar ve e-postalar oluşturuyorlar ve bu da deneyimli kullanıcıları bile aldatıyor.

Bir durumda, bir dolandırıcı, sahte hesap kurtarma bildirimlerini, sahte bir Google telefon numarasını ve AI tarafından oluşturulmuş bir aramayı birleştirerek bir Microsoft danışmanını kandırmıştır. Başka bir olayda, bir aile üyesinin ölümü hakkındaki sahte bir iddiayı kullanarak sahte hesap kurtarmayı onaylama amaçlı bir phishing girişimi yaşanmıştır.

Güvende kalmak için Google, kullanıcıların özellikle aciliyet veya korku yaratan e-postaları yavaşça ve dikkatlice değerlendirmelerini önermektedir. Mesajların ve gönderenlerin doğruluğunu doğrulamak önemlidir, aynı şekilde baskı altında hassas bilgileri paylaşmayı veya ödeme yapmayı reddetmek de gereklidir.