ShinyHunters adlı hacker grubu milyonlarca Gmail ve Google Cloud kullanıcısını hedef aldı. Şifreler çalınmasa da bilgiler sızdırıldı, oltalama saldırıları kapıda!
HACKERLER GÖZÜNÜ GMAIL VE CLOUD’A DİKTİ
ShinyHunters adlı hacker grubu, Google veri tabanlarına sızarak milyonlarca Gmail ve Google Cloud kullanıcısını hedef aldı. Saldırılar, dolandırıcılık girişimleriyle hesapların tehlikeye girmesine yol açarken, kullanıcıların güvenlik önlemlerini artırması gerektiği belirtildi.
2,5 MİLYAR KULLANICI TEHLİKEDE
Reddit üzerinden gelen şikayetlerde, dolandırıcıların kendilerini Google çalışanı olarak tanıtıp sahte güvenlik uyarılarıyla kullanıcıları telefonla aradığı tespit edildi. “Hesap sıfırlama” bahanesiyle şifreleri ele geçirmeye çalışan dolandırıcılar, ayrıca Google Cloud sistemlerine zararlı yazılım yüklemek için “dangling buckets” olarak bilinen eski erişim adreslerini kullanıyor.
GOOGLE’DAN GÜVENLİK ÖNERİLERİ
Google, kullanıcıların hesaplarını korumaları için şu önlemleri önerdi:
Düzenli güvenlik kontrolleri yapmak
Gelişmiş Koruma Programı’nı etkinleştirmek
Şifre yerine passkey (geçiş anahtarı) kullanmak
Ayrıca, sahte destek aramalarına karşı dikkatli olunması gerektiği vurgulandı. Google çalışanlarının doğrudan arayarak şifre sıfırlama talebinde bulunmadığı ifade edildi.
