Şirket saldırıyı "son derece karmaşık" olarak nitelendirdi ve dünya genelindeki kullanıcılara acil bir uyarı yayınladı.
Saldırı ilk olarak, kripto u Ethereum’da geliştirici olan Nick Johnson tarafından ortaya çıkarıldı. Johnson, X platformunda (eski Twitter) şu açıklamayı yaptı:
“Son zamanlarda oldukça karmaşık bir oltalama saldırısının hedefi oldum. Bu saldırı, Google’ın altyapısındaki bir açığı kullanıyor. Google bu açığı düzeltmeyi reddettiği için bu tür saldırılar artabilir.”
Johnson, aldığı e-postanın Google’dan gelmiş gibi göründüğünü ve içinde hesabına dair verilerin teslim edilmesini isteyen sahte bir yasal bildirim içerdiğini söyledi.
Bağlantı, Google’ın gerçek destek sayfalarına çok benzeyen sahte bir destek sayfasına yönlendiriyordu ve kullanıcıdan oturum açması isteniyordu. Johnson şöyle dedi:
“Bu noktadan sonra giriş bilgilerinin ele geçirilmesi ve hesabın ele geçirilmesi mümkün. Ancak ben süreci tamamlamadım.”
Mesajın daha da tehlikeli hale gelmesinin nedeni ise, Google'ın e-posta doğrulama sistemi olan DKIM imza kontrolünü geçebilmiş olmasıydı.
Daily Mail gazetesine konuşan bir Google sözcüsü şunları söyledi:
“Bu tür hedefli saldırıların farkındayız ve bu tür istismarları engellemek için güvenlik güncellemeleri yayımladık.”
Ayrıca Google, bu tür saldırıları mümkün kılan mekanizmayı devre dışı bıraktığını ve kullanıcıları iki aşamalı kimlik doğrulamayı (2FA) etkinleştirmeye ve Passkey kullanmaya çağırdığını açıkladı.
Şirket, kullanıcılarından hiçbir zaman e-posta yoluyla şifre veya tek seferlik doğrulama kodu istemediğini ve onlarla doğrudan iletişime geçmeyeceğini vurguladı.
