Google, Gmail hacklenmesinden etkilenen kurbanlara ulaşmasına rağmen hasar büyük.
Google, 2,5 milyar Gmail hesabının tehlikeye girdiğini ortaya koyan büyük bir veri ihlalinin ardından, siber dolandırıcıların sahte destek aramaları ve mesajlarıyla kullanıcıları kandırmaya çalıştığını açıkladı.
Bu saldırının arkasında, ShinyHunters ya da diğer adıyla UNC6040 adlı ünlü hacker grubunun olduğu belirtildi. Google, grubun Salesforce veritabanına sızmayı, bir çalışanı kandırarak oturum bilgilerini ele geçirmesi sayesinde başardığını bildirdi.
“Tehdit aktörü tarafından elde edilen veriler, esas olarak işletme adları ve iletişim bilgileri gibi temel ve çoğunlukla herkese açık iş bilgileriyle sınırlıydı,” açıklamasını yaptı Google.
Ancak sızan bu bilgiler, karmaşık sosyal mühendislik yöntemleriyle daha fazla veri çalmak için kullanılıyor. ShinyHunters, Google çalışanı gibi davranarak kullanıcıları arıyor, e-posta ve SMS göndererek şifrelerini sıfırlamaya veya giriş bilgilerini vermeye ikna etmeye çalışıyor.
Google uyardı: “Size Google’dan geliyormuş gibi görünen mesajlara güvenmeyin”
Google, 8 Ağustos itibarıyla tüm etkilenen hesap sahiplerinin bilgilendirildiğini açıkladı. Ancak The Sun’ın haberine göre, özellikle İngiltere’de kullanıcılar halen yoğun şekilde sahte aramalar ve mesajlarla hedef alınıyor.
Siber güvenlik uzmanı James Knight,
“Hacker grubunun bu ihlal üzerinden avantaj sağlama girişimlerinde büyük bir artış var. Çok fazla ‘vishing’ (telefon dolandırıcılığı) oluyor,” dedi.
“Google’dan arıyormuş gibi gelen aramalara veya mesajlara güvenmeyin. On mesajın dokuzu sahte.”
ShinyHunters’ın geçmiş saldırıları
- 2024’te Ticketmaster’dan 1,3 terabayt müşteri verisi çaldı.
- 2023’te Avustralya’daki Pizza Hut’ın 200 bin müşterisinin verilerini ele geçirdi.
FBI Özel Ajanı Richard Collodi, geçtiğimiz yıl grubun veri çalmak için kullandığı yöntemleri “olağanüstü derecede şeytani ve sinsi” olarak nitelendirmişti.
