1. Anasayfa
  2. Teknoloji
  3. Bir tıklama yüzünden her şeyinizi kaybedebilirsiniz! Telefon dolandırıcılıklarının yeni yöntemi şaşırtıyor

Bir tıklama yüzünden her şeyinizi kaybedebilirsiniz! Telefon dolandırıcılıklarının yeni yöntemi şaşırtıyor

Bir tıklama yüzünden her şeyinizi kaybedebilirsiniz! Telefon dolandırıcılıklarının yeni yöntemi şaşırtıyor
Yayınlanma:
Bir kötü tıklama sonucu neredeyse 500.000 $ kripto para kaybeden Seattle'lı yangın söndürme görevlisinin hikayesi. Google numarasıyla yapılan dolandırıcılık saldırısı, güvenlik açıklarının ne kadar tehlikeli olabileceğini gösteriyor.

Adam Griffin, yaklaşık 500.000 $ kripto parasını neredeyse bir tıklama ile kaybettiği olayın ardından hala inanmakta güçlük çekiyor. Griffin, Google'ın resmi bir numarası kullanılarak arandığını ve Gmail hesabının hacklendiği iddiasıyla dolandırıcının kendisini kandırması sonucu hesabının kontrolünü ele geçirdiğini belirtti.

DOLANDIRICILIK SALDIRISININ DETAYLARI

Seattle bölgesinde battaliyon şefi olarak görev yapan Griffin, 6 Mayıs'ta Google destek ekibinden geldiğini iddia eden bir telefon aldı.

Arayan, Griffin’in hesabının Almanya’dan erişildiğini söyledi. Griffin, arayanın (650) 203-0000 numarasıyla arandığını fark etti ve bu numaranın Google Assistant için resmi bir numara olduğunu öğrendi.

Aynı zamanda, Griffin’e google.com alanından gelen bir e-posta da ulaştı. Bu e-posta, Google hesabının ele geçirildiği konusunda uyarıda bulunuyor ve arayan kişinin "Ashton" adında bir Google temsilcisi olduğunu belirtiyordu.

Ancak, Griffin bu e-postanın Google Forms aracılığıyla gönderildiğini daha sonra öğrendi. Google Forms, kullanıcıların anketler, quizler ve diğer iletişimler göndermesini kolaylaştıran bir hizmettir.

Tripwire.com’dan Graham Cluely, dolandırıcıların Google Forms kullanarak güvenlik uyarısı mesajları oluşturduğunu ve formun ayarlarını değiştirerek tamamlanan formların kopyalarını herhangi bir e-posta adresine gönderebildiklerini açıkladı.

Bu yöntem, e-postaların google.com alanından gönderilmesini sağlayarak mesajların daha meşru görünmesini sağlıyor.

GRİFFİN’IN YAŞADIĞI KAYIP

Griffin, telefonunda gördüğü Google bildirimi sayesinde dolandırıcının gerçekten Google’dan biri olduğuna inandı.

Ancak, bu bildirim aslında Griffin’in Gmail hesabının kurtarma süreci üzerinden tetiklendi. Griffin, "Evet" butonuna tıkladıktan sonra dolandırıcılar, Gmail hesabına ve Google Photos’a erişim sağladı.

Ne yazık ki, Griffin daha önce Google Photos’a kripto para cüzdanını koruyan gizli bir tohum cümlesi resmini kaydetmişti.

Dolandırıcılar, bu tohum cümlesiyle tüm fonlarını boşaltabildiler. Griffin, "Hemen ardından Coinbase’den biri beni aradı ve hesabımın Almanya’dan ele geçirilmeye çalışıldığını söyledi," diye ekledi.

Araştırmalar, saldırganların Griffin’in Gmail hesabını kullanarak Coinbase hesabına VPN bağlantısı üzerinden erişim sağladığını ve Google Authenticator uygulamasından çok faktörlü kimlik doğrulama kodunu elde ettiğini ortaya koydu.

Ancak, Coinbase 100.000 $ değerindeki kripto parayı transfer etmeye çalıştığında hesap kilitlendi ve Griffin ek doğrulama belgeleri sunmak zorunda kaldı.308176-804049324.jpg

DİĞER SALDIRI VAKALARI VE ETKİLERİ

Griffin’ın yaşadığı olaydan sadece birkaç gün sonra, Kaliforniya'dan 45 bitcoin’ın dolandırıcılar tarafından çalındığı Tony adındaki 42 yaşındaki bir profesyonel de benzer bir saldırıya maruz kaldı.

Tony, Google’ın Gemini AI hizmetine yeni katıldığını düşündüğü bir arama sonrasında Daniel Alexander adlı bir dolandırıcı tarafından telefonla arandı ve hesabının Frankfurt, Almanya’dan erişildiği söylendi.

Tony, Google prompt’una “Evet, benim” yanıtını verdikten sonra Trezor hesabının kapatılacağı ve kripto para tohum cümlesini phishing sitesine girerek hesaplarının boşaltıldığı bildirildi.

Tony, yaşadığı hırsızlık sonrası travma ve öfke nedeniyle aylarca terapi görmeye devam etti. Aynı zamanda, Reddit üzerinden Griffin ile iletişime geçen Tony, bu iki olayın aynı dolandırıcı tarafından gerçekleştirildiğini keşfetti.calan-her-telefonu-acmayin.webp​​​​​​​

UZMANLARDAN GÜVENLİK İPUÇLARI

Bu tür dolandırıcılık saldırılarından korunmak için uzmanlar şu önlemleri öneriyor:

  • Hemen Kapatın: Güvenlik sorunu olduğu iddia edilen aramalarda telefonu hemen kapatın ve ilgili kurumun resmi iletişim kanalları üzerinden durumu kontrol edin.
  • Araştırma Yapın: Şüpheli bir telefon numarası veya e-posta aldığınızda, doğrudan kurumun resmi web sitesinden numarayı doğrulayın.
  • Güçlü Parolalar Kullanın: E-posta ve diğer hesaplarınız için uzun, benzersiz parolalar kullanın ve asla başka yerlerde kullanmadığınız parolaları tercih edin.
  • Gelişmiş Çok Faktörlü Kimlik Doğrulama: Google Authenticator gibi fiziksel güvenlik anahtarları veya passkey’ler kullanarak hesap güvenliğinizi artırın.

GOOGLE’DAN YANIT

Google, bu dar kapsamlı phishing kampanyasının farkında olduklarını ve bu aktörün kurtarma girişimlerini engellemek için savunmalarını güçlendirdiklerini belirtti.

Google, "Gerçek Google asla sizi aramaz," diyerek kullanıcıları şüpheli aramalarda dikkatli olmaları konusunda uyardı.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Gaziantep'te Tekstil Dünyasında Çığır Açacak Buluş!
Gaziantep'te Tekstil Dünyasında Çığır Açacak Buluş!
Dolandırıcıların Yeni Hedefi: Android Uygulamaları... İşte kartınızdan para çeken 8 uygulama
Dolandırıcıların Yeni Hedefi: Android Uygulamaları... İşte kartınızdan para çeken 8 uygulama
Katlanabilir İphone’un ilk görselleri! Üç kamera ve yapay zeka çipiyle geliyor!
Katlanabilir İphone’un ilk görselleri! Üç kamera ve yapay zeka çipiyle geliyor!
Samsung Galaxy S25, Plus ve Ultra: Etkinlik Tarihi Sızdırıldı!
Samsung Galaxy S25, Plus ve Ultra: Etkinlik Tarihi Sızdırıldı!
WhatsApp’ta ChatGPT Kullanımı Başladı mı? Bu Özellik Şimdiden Çok Konuşuluyor
WhatsApp’ta ChatGPT Kullanımı Başladı mı? Bu Özellik Şimdiden Çok Konuşuluyor
Google yapay zeka ajanı teknolojisinin prototipini kamuoyuna duyurdu
Google yapay zeka ajanı teknolojisinin prototipini kamuoyuna duyurdu
Reels Performansınızı Katlayın! Instagram Deneme Reels Özelliği Kullanıma Sunuldu
Reels Performansınızı Katlayın! Instagram Deneme Reels Özelliği Kullanıma Sunuldu