ShinyHunters adlı bilgisayar korsanı grubu, Haziran ayında bir Google çalışanını kandırarak oturum açma bilgilerini paylaşmasını sağladı ve böylece Salesforce'un bulut platformu üzerinden yönetilen bir Google veri tabanına erişim elde etti.
Şirket adları ve müşteri iletişim bilgilerini içeren çok sayıda iş dosyasını çaldılar ancak Google, olay sırasında herhangi bir şifrenin çalındığına inanmıyor.
Daily Mail'in haberine göre; dolandırıcılar artık bu verileri kullanarak sahte telefon görüşmeleri yapıyor ve bu müşterilere kötü amaçlı e-postalar gönderiyor, Google hesaplarına ve özel verilerine erişmeye çalışıyor.
Siber güvenlik uzmanı James Knight, yaptığı açıklamada bu saldırının Gmail hesabı olan herkese büyük zararlar verme potansiyeline sahip olduğunu belirtti. Ayrıca, dolandırıcıların telefonda Google çalışanlarını taklit etmeye başladığını söyledi.
Knight, "Bu konuda çıkar sağlamaya çalışan bilgisayar korsanı gruplarında büyük bir artış var. Çok fazla vishing var; insanlar arıyor, Google'danmış gibi davranıyor, insanları oturum açmaya veya oturum açma kodları almaya ikna etmek için kısa mesajlar gönderiyor," diye açıkladı. 'Google'dan bir kısa mesaj veya sesli mesaj alırsanız , bunun Google'dan olduğuna güvenmeyin. On vakadan dokuzu muhtemelen Google'dan değildir,' diye uyardı.
Sahte Aramalar İle Şifreler Sıfırlanıyor
Sosyal medyada Gmail kullanıcıları, dolandırıcıların 650 alan kodlu telefon numaralarından sahte aramalar yaparak kişileri kandırıp Gmail şifrelerini sıfırlamaya çalıştığını belirtiyor. Dolandırıcılığa maruz kalan mağdurların hesapları kilitleniyor veya kişisel bilgileri ve dosyaları ele geçiriliyor. Knight, bazı bilgisayar korsanlarının ele geçirdikleri Gmail hesaplarına zorla giriş yapmaya çalıştığını ifade etti. Bu kişiler, ‘şifre’ gibi kolay tahmin edilen parolaları deneyerek korunmasız hesaplara ulaşmaya çalışıyor.
