Google Dökümanlar Üzerinden Yapılan Saldırı Engellendi
Dün çok hızlı bir şekilde yayıldıktan sonra, Google Dökümanlar ile bağlantısı olduğu tespit edilen bir kimlik avı aldatmacası ortaya çıkarıldı. Google tarafından yapılan açıklamada, kullanıcılarını Google Dökümanlara benzeyen bir e-mail ile aldatmaya çalışıldığını ve bu konuda koruma sağlayabilmek adına harekete geçilip, rahatsız edici hesapların devre dışı bırakıldığı belirtildi.
Olayın anatomisi, tanıdığınız biri tarafından size bir dökümanın Google Dökümanlar üzerinden erişim izni içeren link gönderiliyor. Linke tıklandığında saldırgan tarafından “Google Docs” olarak adlandırılan bir uygulamaya google hesabıyla yetkilendirme yapılması yönergeleri isteniyor. Yetkilendirmenin ardından saldırgan uygulama, kişi adına e-mail okuma ve gönderme izinlerini ele geçiriyor.
Ardından zararlı uygulamanın gerçekleştirdiği şey ise, kişinin e-mailleri üzerinden çevresine aynı bağlantıları göndererek yayılmak.
Kısa bir süre içerisinde çok hızlı bir şekilde yayılan phishing mailleri, Google tarafından saatler sonra tamamen devre dışı bırakıldı. Saldırganın ne amaçla saldırıyı gerçekleştirdiği, amacını gerçekleştirip gerçekleştiremediği ise şimdilik belirsiz. Ancak Google tarafından ilgili uygulamanın devre dışı bırakılması ile tehditin şimdilik ortadan kalktığını söylemek mümkün.
Not: Google hesabınıza bağlı yetkilendirilmiş uygulamaları şu adresten takip edebilir ve yetkilerini denetleyip, bilerek ve isteyerek yetki verdiğinizden emin olmadığını uygulamaların yetkilerini kaldırabilirsiniz.