ShinyHunters isimli bilgisayar korsan kümesi, Haziran ayında bir Google çalışanını uzağa düşerek oturum bilgilerini ele geçirdi. Bilgisayar korsanlar bulut platformu üzerinden yönetilen Google veritabanına giriş yaptı. 

Hackerler çok sayıda şirket ve kişi bilgilerini çaldı. Dolandırıcılar ele geçirdikleri bu bilgilerle geçersiz telefon görüşmeleri gerçekleştiriyor ve kullanıcılara geçersiz mail gönderiyor. Bu tuzağa düşenler ise şahsî bilgilerini ve banka bilgilerini dolandırıcılara elleriyle teslim etmiş oluyor.

Siber Güvenlik Uzmanı James Knight, dolandırıcıların mail ve telefon yoluyla kendilerini Google’da çalışıyormuş üzere gösterdiğini söyledi. Knight, “ beşerler arıyor, Google’danmış üzere davranıyor, insanları oturum açmaya yahut oturum açma kodları almaya ikna etmek için kısa bildiriler gönderiyor” dedi. 

Knight, Google’dan gelen kısa bildirilere güvenilmemesi gerektiği konusunda uyardı: ‘Google’dan bir kısa bildiri yahut sesli ileti alırsanız , bunun Google’dan olduğuna güvenmeyin. On olaydan dokuzu muhtemelen Google’dan değildir.”

Dijital güvenlik uzmanı, bu siber taarruzdan korunma yollarını da anlattı. 

Gmail hesabı olan herkesin oturum açma ayarlarını çabucak denetim etmesi ve yaygın yahut zayıf sözler kullanıyorsa şifrelerini güncellemesi gerektiğini belirten Knight, ‘İlk olarak, çok faktörlü kimlik doğrulamanın ayarlandığından emin olun. İkinci olarak, o hesapta eşsiz, hakikaten güçlü bir parolanız olduğundan emin olun. Üçüncüsü, Google güvenlik denetimini yapın. Bu da değerli bir şey, böylelikle hesaplarındaki en zayıf noktaları tespit edebilirler’ dedi.