Google Voice Pop-Up Dolandırıcılığı

Siber güvenlik uzmanları, Google Voice Pop-Up Dolandırıcılığı adı altında dolaşan dolandırıcılık amaçlı bir kampanya tespit etti. Bu plan, kullanıcıya güvenli bir sesli mesaj gönderiyormuş gibi görünse de asıl amacı, dikkatlice kurgulanmış bir kimlik avı dizisi aracılığıyla Gmail kimlik bilgilerini ele geçirmektir. Bu dolandırıcılığın Google, Gmail, Google Voice veya başka herhangi bir meşru şirket, hizmet sağlayıcı veya kuruluşla ilişkili olmadığını anlamak hayati önem taşımaktadır.

Dolandırıcılık Nasıl İşliyor?

Sahte web sayfası, ziyaretçileri yeni bir Google Voice sesli mesajının kendilerini beklediğini iddia eden bir bildirimle karşılıyor. Kullanıcılara, sesli mesaja erişmek için "Sesli mesajı dinle" düğmesine basmaları söyleniyor. Tıklandıktan sonra, mağdurlar sahte bir CAPTCHA doğrulama ekranından geçiriliyor ve bu da meşruiyet izlenimi veriyor. Hemen ardından, sahte bir Gmail giriş sayfasına yönlendiriliyorlar.

Kimlik avı sitesi, girilen tüm kimlik bilgilerini sessizce kaydeder ve saldırganlara iletir. Dolandırıcılar, bir Gmail hesabını ele geçirdikten sonra, çok sayıda hassas bilgiye ve bağlantılı hizmete erişerek, kurbanları kimlik hırsızlığına ve finansal sömürüye açık hale getirir.

E-posta Hesapları Neden Altın Madenidir?

E-postalar, dolandırıcılar için birçok kullanıcının fark ettiğinden çok daha değerlidir. Ele geçirilen tek bir Gmail hesabı, genellikle çok çeşitli dijital kapılara, dosya paylaşım platformlarına, proje yönetim sistemlerine, sosyal ağlara, mesajlaşma uygulamalarına, çevrimiçi pazar yerlerine, yayın hizmetlerine ve hatta dijital cüzdanlar ve çevrimiçi bankacılık gibi finansal portallara erişim sağlar.

Bu hesaplara erişim sağlayan siber suçlular şunları yapabilir:

• Mağdurun kimliğine bürünerek kişilerden para veya bağış talep edin.
• Arkadaşlarınıza ve takipçilerinize kötü amaçlı yazılım içeren bağlantılar veya dosyalar yayın.
• Yetkisiz alışveriş veya para transferi yapmayın.
• Özel verileri daha fazla dolandırıcılık veya şantaj için kullanmak.

Uyarı İşaretleri ve Yaygın Taktikler

Google Voice Pop-Up Dolandırıcılığı, sayısız diğer kimlik avı operasyonunda gözlemlenen aynı kalıpları takip eder. Bu tür dolandırıcılıklar genellikle:

• Acil veya hassas mesajlar iletmeye çalışın.
• Kullanıcıları kimlik bilgilerini çalan giriş sayfalarına yönlendirin.
• Gerçek görünmek için CAPTCHA istemleri gibi sahte doğrulama adımları kullanın.
• Kötü dil bilgisi, garip biçimlendirme veya markalamada tutarsızlıklar sergileyin.

Ayrıca dolandırıcılar, spam e-postalar, rahatsız edici açılır pencereler, kısa mesajlar, otomatik aramalar, aldatıcı reklamlar ve güvenliği ihlal edilmiş web siteleri dahil olmak üzere çok sayıda kanal aracılığıyla dolandırıcılık yaymaktadır.

Çevrimiçi Dolandırıcılıkların Daha Geniş Manzarası

Oltalama, birçok yöntemden sadece biri. Diğer yaygın tuzaklar arasında sahte hesap askıya alma uyarıları, var olmayan kargo sorunları, sahte yazılım güncellemeleri, piyango veya çekiliş "kazançları" ve uydurma sistem bulaşma uyarıları yer alıyor. Hikâyeler farklılaşsa da, nihai amaç her zaman aynı: kurbanın sırtından para kazanmak.

Bu dolandırıcılıkların karmaşıklığı farklılık gösterir. Bazıları özensiz ve yazım hatalarıyla doluyken, bazıları ise cilalı ve gerçek şirket web sitelerini neredeyse taklit eder. Bu ikilik, sürekli tetikte olmanın neden önemli olduğunu vurgular.

Maruz Kaldıysanız Atmanız Gereken Adımlar

Gmail bilgilerinizi sahte Google Voice sayfasına girdiğinizi düşünüyorsanız hemen harekete geçin:

• Potansiyel olarak tehlikeye atılmış tüm hesapların şifrelerini değiştirin.
• Mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirin.
• Hesaplarınızı güvence altına almak için etkilenen hizmetlerin resmi destek ekipleriyle iletişime geçin.

Ne kadar erken tepki verirseniz, kimlik hırsızlığı, maddi kayıplar veya çevrimiçi kimliğiniz aracılığıyla kötü amaçlı içeriklerin yayılması gibi uzun vadeli hasarların oluşma olasılığı o kadar düşük olur.