Sahte Google Güvenlik Sayfası Tarayıcınızı Casus Aracı Halinde Kullanabilir!

12 Views

Yeni Phishing Saldırısı: Sahte Google Güvenlik Sayfasıyla Hesap Bilgilerinizi ve Kripto Paralarınızı Çalıyorlar

21 Mart 2026 tarihinde yayınlanan yeni bir phishing saldırısında, kullanıcıların Google hesaplarını koruma bahanesiyle kötü amaçlı yazılım yüklemeleri sağlanıyor. Saldırganlar, meşru bir Google güvenlik sayfasını taklit ederek kullanıcıları kandırmaya çalışıyor.

Saldırı Nasıl İşliyor?

Malwarebytes adlı siber güvenlik şirketinin araştırmacıları, google-prism[.]com alan adıyla çalışan sahte bir web sitesi keşfetti. Bu site, Google’ın hesap koruma sisteminin bir parçasıymış gibi görünerek kullanıcıları kısa bir doğrulama sürecini tamamlamaya yönlendiriyor. Kullanıcılara dört aşamalı bir kurulumun, Google hesaplarını güvence altına alacakları ve cihazlarını tehditlerden koruyacağı söyleniyor.

Yüklenen Uygulamanın Tehlikeleri

Kurulum sırasında kullanıcılar çeşitli izinleri onaylamaları ve iddia edilen güvenlik aracını yüklemeleri isteniyor. Ancak bu araç aslında, tarayıcı üzerinden çalışan ancak normal bir uygulama gibi davranan kötü amaçlı bir Progressive Web App (PWA) olarak ortaya çıkıyor. Bu PWA, bildirimler gönderebilir, arka planda görevleri çalıştırabilir ve kendi penceresinde açılabilir.

  • Veri Toplama: Uygulama, kişiler listesini, panoya kopyalanan bilgileri okuyabilme, GPS konum verilerini izleyebilme ve tek kullanımlık oturum açma kodlarını yakalama gibi yeteneklere sahip.
  • Android Uygulaması: Sahte güvenlik sayfası ayrıca kritik bir güvenlik güncellemesi olarak tanımlanan bir Android uygulaması da sunuyor. Bu uygulama 33 farklı izin talep ediyor; bunlar arasında SMS mesajlarına, çağrı kayıtlarına, kişilere, mikrofon kayıtlarına ve erişilebilirlik özelliklerine erişim de bulunuyor.
  • Gizli Yönlendirme: Kötü amaçlı PWA, internet isteklerini tarayıcı üzerinden yönlendirerek kullanıcıların cihazından geliyormuş gibi görünmesini sağlayabiliyor.

Neden Önemli?

Saldırının başarısı, kullanıcıların güvenlik uyarılarına olan güveninden kaynaklanıyor. Kullanıcılar, özellikle e-posta veya bulut hesaplarını koruma konusunda genellikle güvenlik uyarılarını beklerler. Saldırganlar bu güveni kötüye kullanarak sahte sayfayı faydalı bir güvenlik özelliği olarak sunuyor.

Riskler ve Korunma Yolları

Kullanıcılar, izinleri onaylayarak ve web uygulamasını yükleyerek cihazlarının belirli bölümlerine saldırganlara erişim izni verir. Saldırganların hedeflediği en önemli şeylerden biri tek kullanımlık parolalar. Bu parolanın yanı sıra şifrenin de ele geçirilmesi durumunda e-posta, finansal hizmetler veya kripto para cüzdanlarına erişim sağlanabilir.

“Çok sayıda insan güvenlik uyarılarını bekliyor ve bu nedenle saldırganlar bu güveni kötüye kullanıyor,” diyor CyberGuy Report’un yazarı Kurt Knutsson.

Kişisel verilerinizi korumak için şunları yapabilirsiniz:

  • Bilinmeyen kaynaklardan gelen güvenlik uyarılarına karşı dikkatli olun.
  • Web sitelerinin URL’lerini kontrol edin ve resmi Google web sitesi olduğundan emin olun.
  • Uygulamalara gereksiz izinler vermeyin.
  • İki faktörlü kimlik doğrulamayı etkinleştirin.

CyberGuy Report’a kaydolarak en iyi teknoloji ipuçları, acil güvenlik uyarıları ve özel fırsatlardan haberdar olabilirsiniz.

Haberin Diğer Kareleri

Dikkat! Sahte ekranla hesaplarınızı koruyun
Dikkat! Sahte ekran, bilgi hırsızlığına kapı açabilir
Dikkat! Sahte uyarılarla kişisel bilgilerinizi koruyun

Bunları da sevebilirsiniz

Robot Anne, Gelecek Kuşak Doğum Uzmanlarını Yetiştiriyor

Yasa dışı mermi ele geçirdi, hapis cezası aldı

Batman’da Silahla Yakalanan Sanığa Hapis Cezası

Emre Altuğ’un Sevgilisi Pınar Yüzbaşıgil Olduğu İddiası Ortaya Atıldı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir