Google adından göndərilən yeni fişinq hücumu gmail filtrlərini aldadıb
Texnologiya nəhəngi Google-un adından göndərilmiş saxta e-poçtlar yeni fişinq hücumu dalğasına səbəb olub. Mütəxəssislər, bu hücumun Gmail-in təhlükəsizlik sistemlərini belə aldadaraq istifadəçiləri hədəfə aldığını bildirir.
Crossmedia.az saytı xarici mediaya istinadən xəbər verir ki, proqramçı və kibertəhlükəsizlik mütəxəssisi Nick Johnson, Twitter hesabında paylaşdığı yazıda bu yeni fişinq sxeminin təfərrüatlarını açıqlayıb. Johnson-un sözlərinə görə, o, [email protected] ünvanından gəlmiş kimi görünən və Google-un özünün imzaladığı bir e-poçt alıb. Gmail bu mesajla bağlı heç bir xəbərdarlıq etməyib.
Sözügedən e-poçtda istifadəçilər sites.google.com platformasında yerləşdirilmiş saxta dəstək səhifəsinə yönləndirilir. Bu səhifədə “Case-ə bax” və ya “Sənəd yüklə” düymələrinə klikləyən istifadəçilər saxta giriş səhifəsinə düşürlər. Həmin səhifə də Google-un xidmətindən istifadə edilərək yaradılıb, bu da istifadəçilərdə onun legitim olduğu təəssüratı yaradır.
Hücumun texniki tərəfi də olduqca incə düşünülüb. Johnson-un araşdırmasına görə, fişinqçilər əvvəlcə öz domenlərini qeydiyyatdan keçirib, sonra bu domen üzərindən bir Google hesabı açıblar. Bu hesab vasitəsilə Google OAuth tətbiqi yaradılıb və tətbiqin adı kimi saxta e-poçtun tam mətnindən istifadə olunub. Nəticədə, Google sistemləri tərəfindən avtomatik imzalanmış təhlükəsizlik bildirişi qurbanlara göndərilib.
Johnson bu məsələni Google-a bildirsə də, texnologiya şirkəti əvvəlcə bunun "sistemin nəzərdə tutulmuş işləmə forması" olduğunu deyərək şikayəti bağlayıb. Lakin sonradan məsələ ictimai diqqət çəkdikdən sonra Google mövqeyini dəyişib və problemi aradan qaldıracağını açıqlayıb.
Ekspertlər istifadəçiləri bu kimi hiylələrə qarşı daha ayıq olmağa çağırır. Xüsusilə rəsmi görünsə də, şübhəli keçidlərə klikləmədən öncə göndərən ünvanları və sayt ünvanlarını diqqətlə yoxlamaq tövsiyə olunur.
Mütəxəssislər xəbərdarlıq edir: Hər hansı rəsmi e-poçtun belə təhlükəsiz olduğunu düşünmədən öncə diqqətlə yoxlayın. Google-un adından gəlmiş kimi görünən bu kimi fişinq hücumları gələcəkdə daha da mürəkkəbləşə bilər.
Zeynəb Yunuszadə
20:14 17.04.2025
Oxunuş sayı: 1221
