İSTANBUL-NURULLAH SARI(YSM) - Forbes’un haberine göre Google, ShinyHunters adlı fidye yazılım grubuyla bağlantılı olduğu düşünülen bilgisayar korsanlarının saldırısına uğradığını ve bu saldırı sonucu bir Salesforce veritabanının ele geçirildiğini doğruladı.

Şirket ayrıca, Google Cloud kullanıcılarını hedef alan ve “dangling bucket” olarak bilinen açık depolama alanları üzerinden veri hırsızlığı ile kötü amaçlı yazılım dağıtımı yapılan bir saldırı yöntemine karşı da uyarıda bulundu.

Gmail kullanıcıları da benzer bir tehdit ile karşı karşıya

Son dönemde çevrim içi forumlarda paylaşılan şikayetlere göre, saldırganlar telefon aramaları ve e-posta mesajlarını bir arada kullanarak Google destek ekibini taklit ediyor. Bu yöntemde, kullanıcılar önce “Google Destek” personeli olduğunu iddia eden kişiler tarafından aranıyor. Arayan kişi, hesabın üçüncü kişilerce ele geçirilmeye çalışıldığını belirterek parola sıfırlama gerektiğini söylüyor. 

Ardından kullanıcıya parola sıfırlama e-postası gönderiliyor. Bu e-postada yer alan güvenlik kodu, kurbandan telefonda okunması istenerek hesabın gerçek zamanlı olarak ele geçirilmesi sağlanıyor.

Google, e-posta yoluyla parola hırsızlığı girişimlerinin 2024’te yüzde 84 arttığını, bu artışın 2025’te de devam ettiğini açıkladı. 

Şirket, Gmail kullanıcılarına yönelik güvenlik uyarısında bulunmayı da ihmal etmedi.

Dünya genelin yaklaşık 2,5 milyar Gmail kullanıcısı var ve şirketin paylaştığı verilere göre bu sayı, dünya nüfusunun yaklaşık yüzde 30’una denk geliyor.

YSM HABER MERKEZİ