By Dünyaca ünlü teknoloji devi Google, kullanıcılarını siber dolandırıcılara karşı korumak için değerli bir duyuru yaptı.
Şirket, Gmail kullanıcılarını maksat alan yeni bir dolandırıcılık tekniğine karşı dikkatli olunması gerektiğine dikkat çekti.
Uyarı, dünya genelindeki yaklaşık iki milyar kullanıcıyı ilgilendiriyor.
Daily Mail’in haberine nazaran, dolandırıcılar, [email protected] adresini kullanarak, Google’dan gelmiş üzere görünen bir e-posta gönderiyor. Bu e-postada, Google’ın kullanıcı hakkında bilgi talep eden bir mahkeme celbi aldığı tez ediliyor. Dahası, iletide kelamda bir Google dayanak sayfasına yönlendiren temas da yer alıyor.
TIKLAYAN KULLANICILAR TUZAĞA DÜŞÜYOR
Google ve Ethereum projelerinde çalışmış yazılım uzmanı Nick Johnson’a nazaran, saldırganlar Google’ın inançlı temas sistemi olan OAuth’u berbata kullanıyor. Bu sistem, üçüncü parti uygulamaların kullanıcının müsaadesiyle hesaba erişmesine imkan tanıyor. Dolandırıcılar, Google’a misal düzmece web siteleri ve uygulamalar oluşturup, bu sistem üzerinden kullanıcıları kandırıyor.
