Google üzerinde dolandırıcılık tuzağı

Kimlik ve kişisel bilgi hırsızlığına son olarak Google alet edildi. Dün ortaya çıkan bir hırsızlık yönteminde, kötü amaçlı bir uygulamaya erişim sağlamak için Google'ın sahip olduğu kimlik doğrulama servisinin (OAuth) kullanıldığı görüldü. Sahte web sitelerinin kullanıldığı geleneksel dolandırıcılık ve kimlik hırsızlığı metotlarından farklı olarak yeni oltalama mekanizması, yanıltıcı bir uygulama başlığı ile Google kimlik doğrulama isteği üzerinden işliyor.

Habertürk'ten Alper Öcal'ın haberine göre; dolandırıcılık düzeni son derece basit işliyor.

Seçilen kurban bir Google dokümanını düzenlemesi için elektronik posta alıyor. Mesaj, "bir arkadaşınız aşağıdaki Google Docs dosyasını paylaştı." şeklinde geliyor. Google hesabının seçileceği gerçek gibi görünen bir pencere üzerinde belirtilen "Google Dokümanlarda aç" ibaresine tıklanıldığı takdirde bir başka adıma geçiliyor.

Kullanıcının Gmail ve Google iletişim bilgilerinin üçüncü parti bir uygulamanın erişimine izin vermesi için yine gerçek gibi görünen Google kimlik doğrulama ekranına dönülüyor. Sonrasında ise bilgileriniz siz farkına varmadan çalınmış oluyor.

Bağlantıya tıklamış olan kullanıcılar çoktan adres defterindeki kişilere farkında olmadan spam e-postalar göndermiş olabilir ve bilgilerini çaldırmış olabilir. Uygulamanın verilerinize ulaşmasını engellemek için Google güvenlik sayfasından Uygulamaları Yönet sekmesine tıklamalı ve sonradan listedeki Google Docs uygulamasını seçerek kaldır seçeneğini işaretlemelisiniz.

Kullanıcıların dikkat etmesi gereken asıl nokta ise eğer paylaşılmış bir dosya beklemiyorsanız kim tarafından istenirse istensin bir şeye tıklamamanız. Hele de kimden geldiğine emin değilseniz.

Google an itibarıyla çabuk davranarak saldırgan uygulamayı kaldırdı ve kapattı. Söz konusu dalavere tehlikesi ortadan kalkmış gibi görünse de hırsızlıkta kullanılan metodun içerdiği tehlike geçmiş değil. Zira Google'ın meşru kimlik doğrulama sisteminin hırsızlık için kullanılabilmesi endişe verici.

Google, konuyla ilgili resmi sayfalarından kullanıcılara bir açıklama yapma gereği duydu. Açıklama şöyle:

Kendini Google Docs olarak gösteren bir email düzeni karşısında kullanıcılarımızı için harekete geçtik ve zararlı hesapları kapattık. Sahte sayfaları kaldırdık ve Güvenli Tarama aracılığıyla güncellemeler yayınladık. Güvenlik ekibimiz bu gibi yanıltıcı eelektronik postaların yeniden oluşmasını engellemek için çalışıyor. Kullanıcılarımızın Gmail üzerindeki oltalama maillerini bize bildirmesini istiyoruz.