Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Siber Suçlular Google Cloud E-posta Özelliğini Kullanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Siber Suçlular Google Cloud E-posta Özelliğini Kullanıyor!

Siber Güvenlik

Acil: Siber Suçlular Google Cloud E-posta Özelliğini Kullanıyor!

teknomers
Son güncelleme: 2 Ocak 2026 14:16
teknomers
Paylaş
Paylaş

Phishing Campanyası: Google Cloud’ın Suistimali

Son zamanlarda, siber güvenlik araştırmacıları, Google Cloud’ın Application Integration hizmetini istismar eden bir phishing kampanyasını ortaya koydu. Bu tür saldırılar, güvenilir hizmetlerin imajını kullanarak kullanıcıları kandırma potansiyeli taşıdığı için son derece tehlikeli bir durum oluşturuyor.

Contents
  • Phishing Campanyası: Google Cloud’ın Suistimali
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Teknik Detaylar
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırganlar, “noreply-application-integration@google[.]com” gibi meşru bir e-posta adresinden mesaj gönderiyor. Bu durum, gelen e-postaların gelen kutusuna düşme olasılığını artırıyor. Phishing e-postaları, kullanıcıları düşündüren meşru bildirimler (sesli mesaj uyarıları, dosya erişimi talepleri vb.) biçiminde tasarlanıyor. 2025 Aralık ayında, yaklaşık 3,200 müşteri hedef alındı ve 9,394 phishing e-postası gönderildi.

Etkilenen Sistemler

Kampanyanın hedef aldığı sektörler arasında;

  • Üretim
  • Teknoloji
  • Finans
  • Profesyonel hizmetler
  • Perakende

Aynı zamanda medya, eğitim, sağlık, enerji, kamu, seyahat ve taşımacılık gibi diğer sektörler de bu saldırılardan etkilenmiştir.

Teknik Detaylar

Saldırının temelinde, Application Integration’ın “Send Email” işlevinin kötüye kullanımı yatıyor. Bu işlem, kullanıcıların e-posta bildirimlerini kişiselleştirmelerini sağlıyor, ancak 30 alıcı ile sınırlıdır. Gönderilen e-postalar, DMARC ve SPF kontrollerini aşarak kötü niyetli içeriğe sahip e-postaların hedefe ulaşmasına olanak tanıyor.

Kullanıcı, bir bağlantıya tıkladığında, storage.cloud.google[.]com üzerinde bulunan meşru bir hizmete yönlendiriliyor. Burada, bir CAPTCHA veya görüntü tabanlı doğrulama açılıyor; bu durum, otomatik tarayıcıları yanıltarak kullanıcıların bilgilerini girmelerine zemin hazırlıyor. Başarıyla doğrulandıktan sonra, kullanıcı sahte bir Microsoft giriş sayfasına yönlendiriliyor ve burada kullanıcı bilgileri çalınıyor.

Çözüm ve Korunma

Google, bu saldırıların önlenmesi amacıyla, phishing e-posta bildirim alanını kısıtlamış ve daha fazla önlem alındığını belirtmiştir. Ancak, bireysel kullanıcıların da dikkatli davranması gerekiyor:

  • E-posta filtrelerini güncel tutun.
  • Beklenmedik e-postalardaki bağlantılara tıklamaktan kaçının.
  • Şüpheli e-posta bildirimi aldığınızda, ilgili kuruluşa doğrulama yaparak durumu teyit edin.

Sonuç

E-posta güvenliği konusunda daha dikkatli olunması gereken bir dönemdeyiz. Tüm kullanıcılar, cihaz ve uygulamalarını düzenli olarak güncellemeli, şüpheli e-postaların içeriğini dikkatli bir şekilde incelemelidirler. Google’ın sağladığı hizmetlerin kötüye kullanımı, her kullanıcı için bir uyarı niteliğindedir; bilgilerinizi koruyabilmek için proaktif adımlar atın.

Artık 1Password, giriş yapmak için Google veya Facebook gibi üçüncü taraf hesapları kullanan siteleri hatırlıyor
Acil! Yeni OpenAI sızıntısı, ChatGPT’nin beklenen özelliklerini işaret ediyor
Hangi Siber İşgücü Eksikliği?; SEC Son Tarihleri
Log4j Güncellemelerini Beklerken Yapılması Gerekenler
ABD Federal Ajansları, Meşru RMM Yazılımını Kullanan Siber Saldırının Kurbanı Oldu
ETİKETLENDİ:#googleAcilCloudComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachEpostahacker newshacking newshow to hackinformation securityKullanıyornetwork securityÖzelliğiniransomware malwareSibersoftware vulnerabilitySuçlularthe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX, Starlink Uydularını Çarpışma Riskini Düşürmek İçin Aşağı Çekiyor
Sonraki Makale Protestocuların Polisin Gösterisine Dönüşümü: Sıradışı Bir Olay Nasıl Meydana Geldi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?