Geçtiğimiz aylarda TTNET ve Türk Telekom faturaları üzerinden Türkiye’de, farklı kurumlar üzerinden de tüm dünyada etkili olan CryptoLocker adlı trojen’den sonra yeni bir tehdit de Google Drive üzerinden kendisini gösterdi.
Dünya CryptoLocker‘ın şokunu daha yeni atlatmışken bu sefer de GoogleDrive üzerinden bir kimlik çalma teşebbüsü kullanıcıları tehdit ediyor.
İşlemin süreci ise şöyle:
Daha önceden mail’i ele geçirilmiş bir arkadaşınızdan size her şeyi ile düzgün gözüken bir mail geliyor. Mail’in içerisinde:
“Merhaba,
Google belgesini kullanarak sizinle önemli belge paylastim, buraya tiklayin ve görüntülemek için e-posta adresinizle oturum.
tesekkürler”
yazısı ve “belge” kısmına eklenmiş bir link bulunuyor. Eğer siz bu belgeye tıklarsanız Google Drive sayfasına benzeyen bir giriş ekranına yönlendiriliyorsunuz. Bu sayfada ise sizlere Google kullanıcı adı ve şifrenizi girmenizi istiyor.
Üstelik sadece Google değil varsa diğer mail adreslerinizden de giriş yapabiliyorsunuz. Sonrasında ise girdiğiniz mail adresinizin kimlik bilgileri ele geçirilmiş oluyor.
Eğer dikkat ederseniz Google Drive sayfasının adresi “http://www.pmybeachrayong.com/happy/gd/”.
pmybeachrayong.com ise Tayland’da bir resort’un internet sitesi, lakin resort’un kendi sitelerini böyle bir olay için kullanıldığından haberdar olduklarını sanmıyoruz.
Bu olay sadece Google hesabınızın çalınması ile kalmıyor bunun yanında mobil cihazlarınızdaki Google Play Store ve belki pek çok başka yerin üyelik bilgilerini de çalmış oluyor. Nitekim pek çok kullanıcı mail hesabı ile üye olduğu yerlere yine aynı şifreyi tanımlıyor.
Dikkat etmeniz gereken nokta gelen mail’de “alıcı” kısmında “bbc” ibaresinin olması. Bu da aynı anda bu mail’i birden çok kişinin aldığını gösteriyor.
Dolayısı ile dikkatli olun ve yukarıda gördüğünüz türden bir mail aldığınız anda gönderen arkadaşınıza bilgi verip mail’i hemen SİLİN!
İçindekiler