Saldırı, kullanıcılara gönderilen sahte bir kısa mesajın, alıcının Google Authenticator’ına bilinmeyen bir cihazın bağlı olduğunu iddia etmesi ile başlıyor. Mesaj, alıcıdan sözde bir destek hattını aramasını istiyor. Bu numarayı arayan herkes, oturum açma kimlik bilgileri ve erişim kodları gibi hassas bilgileri ele geçirmek için karmaşık konuşma teknikleri kullanmaya çalışan sahte Google çalışanlarına yönlendiriliyor. Amaç, kurbanın Google hesabını ele geçirmek.

Neden bu kadar etkili ve ne yapılmalı?

Kullanıcıları şaşırtan nokta, bu sahte SMS mesajlarının genellikle gerçek Google doğrulama kodlarıyla aynı başlıkta görünmesi. Bu, gerçekçi bir izlenim yaratıyor ve kullanıcıları harekete geçmeye teşvik edebiliyor.

En önemli önlem, bilinmeyen numaralara yanıt vermemek ve geri aramamak olacaktır. Google bu tür mesajlar göndermez. Bunun yerine, gönderenin numarasını engellemelisiniz. Ayrıca, daha fazla suistimali önlemek için dolandırıcılığı bildirmenizi de öneririz. Bu kimlik avı saldırısı, siber suçluların kullanıcıları aldatma konusunda ne kadar usta olduklarını bir kez daha kanıtlıyor. Beklenmedik mesajlara karşı şüpheci olmak ve istenmeyen numaraları sürekli olarak engellemek, en etkili koruma yöntemi olmaya devam ediyor.