Dünyanın en büyük teknoloji devlerinden Google, milyonlarca kullanıcıya kritik bir güvenlik uyarısı yaptı. Gmail ve Google Cloud hizmetlerini kullanan hesaplar, ShinyHunters adlı hacker grubu tarafından hedef alındı. Şifreler çalınmasa da, müşteri bilgileri ve şirket isimleri sızdırıldı. Bu durum, oltalama (phishing) saldırıları için ciddi bir tehdit oluşturuyor.
Hackerlar Gmail ve Google Cloud’un peşinde
Reddit kullanıcılarının bildirdiğine göre, dolandırıcılar Google çalışanı kılığında sahte güvenlik uyarılarıyla kullanıcıları arıyor. “Hesabınız sıfırlanıyor” bahanesiyle şifreleri ele geçirmeye çalışan bu kişiler, aynı zamanda zararlı yazılım yaymak için Google Cloud’daki eski erişim noktalarını (dangling buckets) kullanıyor.
Google’dan kullanıcılara 3 kritik güvenlik tavsiyesi
Google, saldırılara karşı korunmak için şu adımları öneriyor:
-
Hesaplarınızda düzenli güvenlik kontrolü yapın
-
Gelişmiş Koruma Programı’nı etkinleştirin
-
Geleneksel şifre yerine passkey (geçiş anahtarı) kullanın
Ayrıca şirket, Google çalışanlarının asla sizi telefonla arayıp şifre talep etmeyeceğini vurguluyor.
Sanal dolandırıcılara dikkat: Gerçek Google asla şifre sormaz!
Şu an dünya genelinde yaklaşık 2,5 milyar Google hesabı potansiyel tehdit altında. Özellikle kurumsal ve bireysel e-posta kullanıcılarının, gelen aramalar ve e-postalara karşı ekstra dikkatli olması gerekiyor.
Google’ın verdiği bu acil uyarı, yalnızca kullanıcıları değil, dijital güvenlik anlayışımızı da gözden geçirme zamanının geldiğini gösteriyor.
