google.com, pub-8701563775261122, DIRECT, f08c47fec0942fa0
USA

Fake Google security check scam tricks users into installing malware

Fake Google security check scam tricks users into installing malware

YENİArtık Fox News yazılarını dinleyebilirsiniz!

Yeni bir kimlik avı dolandırıcılığı, Google güvenlik kontrolü gibi davranarak insanları kötü amaçlı yazılım yüklemeye yönlendiriyor. Sayfa ikna edici görünüyor ve size Google hesabınızın ek korumaya ihtiyacı olduğunu söylüyor. Güvenliğinizi güçlendiren ve cihazlarınızı koruyan basit bir kurulum sürecinde size yol gösterir.

Bu adımları izlerseniz, zararsız bir güvenlik aracı gibi görünen bir şey yüklemeniz gerekebilir. Gerçekte güvenlik araştırmacıları, sayfanın cihazınızda casusluk yapabilecek kötü amaçlı bir web uygulaması yüklediğini söylüyor. Giriş doğrulama kodlarını çalabilir, kopyalayıp yapıştırdığınız şeyleri izleyebilir, konumunuzu takip edebilir ve tarayıcınız üzerinden sessizce internet trafiği gönderebilir.

En rahatsız edici kısım, hiçbir şeyin teknik olarak saldırıya uğramamasıdır. Saldırganlar, bir yazılım kusurundan yararlanmak yerine, ihtiyaç duydukları izinleri vermeniz için sizi kandırırlar. Bu gerçekleştiğinde, kendi tarayıcınız siz farkına varmadan onlar için çalışmaya başlayabilir.

ÜCRETSİZ CyberGuy Raporum için kaydolun. En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

HERKESİN ALDAĞI 1 Numaralı GOOGLE ARAMA DOLANDIRICISI

Sahte site, bir Google güvenlik sayfasını taklit ediyor ve ziyaretçileri hızlı bir “hesap koruma” kurulumunu tamamlamaya teşvik ediyor. (AP Fotoğrafı/Don Ryan, Dosya)

Sahte Google güvenlik sayfası hakkında her şey

Bir siber güvenlik şirketi olan Malwarebytes’teki güvenlik araştırmacıları, yakın zamanda Google’ın hesap koruma sisteminin bir parçası gibi görünen bir kimlik avı web sitesi keşfetti. Site google-prism alan adını kullanıyor[.]com ve kısa bir doğrulama sürecini tamamlamanızı isteyen meşru bir güvenlik sayfası gibi görünen bir şey sunar. Ziyaretçilere, hesap korumalarını iyileştirmek için dört adımlı kurulumu tamamlamaları gerektiği söyleniyor. Sayfada, bu adımların Google hesabınızın güvenliğini sağlamaya ve cihazlarınızı tehditlere karşı korumaya yardımcı olacağı açıklanmaktadır. İşlem sırasında site sizden çeşitli izinleri onaylamanızı ve güvenlik aracı olduğunu iddia ettiği şeyi yüklemenizi ister.

Yüklediği araç aslında bir Progressive Web Uygulamasıdır. Bu tür uygulamalar tarayıcınızda çalışır ancak bilgisayarınızdaki normal bir uygulama gibi davranır. Kendi penceresinde açılır, bildirim gönderebilir ve arka planda görevleri çalıştırabilir. Kötü amaçlı web uygulaması yüklendikten sonra kişileri toplayabilir, panonuza kopyaladığınız bilgileri okuyabilir, GPS konum verilerini izleyebilir ve telefonunuza gönderilen tek seferlik giriş kodlarını yakalamaya çalışabilir. Bu kodlar genellikle iki faktörlü kimlik doğrulama kullanan hesaplarda oturum açtığınızda kullanılır.

Sahte güvenlik sayfası aynı zamanda “kritik güvenlik güncellemesi” olarak tanımlanan bir Android yardımcı uygulaması da sunabilir. Araştırmacılar, bu uygulamanın kısa mesajlara, çağrı kayıtlarına, kişilere, mikrofon kayıtlarına ve erişilebilirlik özelliklerine erişim dahil 33 izin istediğini buldu. Bu izinler, saldırganlara mesajları okuma, tuş vuruşlarını yakalama, bildirimleri izleme ve cihazın bazı kısımları üzerinde kontrol sahibi olma yeteneği veriyor. Android uygulaması hiç yüklenmemiş olsa bile, web uygulaması tek başına hassas bilgileri toplayabilir ve tarayıcınızda sessizce etkinlik yürütebilir.

Nasıl çalışır ve sizin için neden önemlidir?

Dolandırıcılık işe yarıyor çünkü normalde güveneceğiniz bir şeye benziyor. Pek çok kişi, özellikle e-posta veya bulut hesaplarının korunması söz konusu olduğunda, kullandıkları hizmetlerden güvenlik uyarıları beklemektedir. Saldırganlar, sahte sayfayı yararlı bir güvenlik özelliği olarak sunarak bu güvenden yararlanırlar. İzinleri onayladığınızda ve web uygulamasını yüklediğinizde, aslında saldırganlara cihazınızın belirli bölümlerine erişim izni vermiş olursunuz. Yakalamaya çalıştıkları ana şeylerden biri tek kullanımlık şifrelerdir. Bunlar, iki faktörlü kimlik doğrulama gerektiren hesaplara giriş yaparken aldığınız kısa kodlardır.

Saldırganlar şifrenizi de bilerek bu kodları ele geçirmeyi başarırsa hesaplarınıza girebilirler. Bu, kullandığınız hesaplara bağlı olarak e-postanızı, finansal hizmetlerinizi veya kripto para cüzdanlarınızı içerebilir. Kötü amaçlı yazılım aynı zamanda kopyalayıp yapıştırdığınız şeyleri de izler. Birçok kişi, dijital para birimini göndermeden önce kripto para birimi cüzdan adreslerini kopyalar ve bu adresler suçlular için değerli olabilir. Kötü amaçlı uygulama bu bilgileri toplayıp saldırganlara geri gönderebilir.

Başka bir özellik, saldırganların internet isteklerini tarayıcınız üzerinden yönlendirmesine olanak tanır. Bu, cihazınız üzerinden çevrimiçi etkinlik yürütebilecekleri ve böylece ev ağınızdan geliyormuş gibi görünebilecekleri anlamına gelir. Uygulama ayrıca güvenlik uyarıları veya sistem uyarıları gibi görünen bildirimler de gönderebilir. Bu bildirimlere tıkladığınızda uygulama tekrar açılır ve oturum açma kodları veya pano verileri gibi bilgileri yakalamak için başka bir fırsat elde eder.

Google, yerleşik korumaların tehdidi engelleyebileceğini söylüyor

Kimlik avı kampanyasını öğrendikten sonra Google’a kötü amaçlı siteyi ve kullanıcıların korunup korunmadığını sorduk.

Bir Google sözcüsü CyberGuy’a, çeşitli yerleşik güvenlik sistemlerinin bu tür tehditleri zarar vermeden önce durdurmak için tasarlandığını söyledi.

“Chrome’daki Güvenli Tarama’nın, bu siteyi ziyaret etmeye çalışan tüm kullanıcıları uyardığını doğrulayabiliriz. Chrome ayrıca, herhangi biri bir APK indirmeye çalıştığında bir onay iletişim kutusu gösterir. Android kullanıcıları, Google Play Hizmetlerine sahip Android cihazlarda varsayılan olarak açık olan Google Play Koruma tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunur.”

Google ayrıca mevcut izlemenin, Google Play Store’da bu kötü amaçlı yazılımı içeren hiçbir uygulamanın bulunmadığını gösterdiğini söyledi.

SAHTE ANTİVİRÜS UYGULAMASINDA GİZLİ ANDROID KÖTÜ YAZILIM

Kötü amaçlı uygulamalar resmi mağazaların dışından yüklense bile Google, Android cihazların hâlâ ek bir koruma katmanına sahip olduğunu söylüyor. Google Play Koruma, kullanıcıları uyarabilir veya üçüncü taraf kaynaklardan yüklenen uygulamalar da dahil olmak üzere kötü amaçlı davranışlar sergilediği bilinen uygulamaları engelleyebilir.

Ancak Google Play Korumanın yeterli olmayabileceğini unutmamak gerekiyor. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmak %100 kusursuz değildir; bu nedenle kötü amaçlı indirmeleri, şüpheli tarayıcı etkinliğini ve kimlik avı girişimlerini ciddi hasara neden olmadan tespit etmek için ek güçlü antivirüs yazılımı öneriyoruz. Tehlikeli uygulamaların ve web sitelerinin cihazınıza veya verilerinize erişmeden önce engellenmesine yardımcı olan bir erken uyarı sistemi görevi görür.

Google ekranı

İşlem sırasında kullanıcılardan izinleri onaylamaları ve güvenlik aracı gibi görünen bir aracı yüklemeleri istenir. (iStock)

Windows, Mac, Android ve iOS cihazlarınız için 2026’nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

Kendinizi sahte güvenlik sayfalarından korumanın 7 yolu

Bunun gibi şüpheli bir “güvenlik kontrolü” ile karşılaşırsanız, birkaç basit alışkanlık tuzağa düşmekten kaçınmanıza ve hesaplarınızı ve cihazlarınızı korumanıza yardımcı olabilir.

1) Asla rastgele web sitelerinden güvenlik kontrolleri yapmayın

Google sizden pop-up’lar veya tanımadığınız web siteleri aracılığıyla güvenlik araçları yüklemenizi istemez. Bir sayfa, hesabınızın güvenlik kontrolüne ihtiyacı olduğunu iddia ediyorsa sekmeyi kapatın ve adresi kendiniz yazarak doğrudan Google’ın resmi hesap sayfasına gidin. Gerçek hesap ayarları sayfasını ziyaret etmek, saldırganların sizi sahte bir siteye yönlendirmesini engeller.

2) Web sitesi adreslerine güvenmeden önce dikkatlice kontrol edin

Kimlik avı sayfaları genellikle gerçek şirketlere benzeyen alan adlarını kullanır. Saldırganlar, adres çubuğuna dikkat etmeden hızlı bir şekilde tıklayan kişilere güvenir. Web sitesi adresi resmi bir Google alanı değilse ona güvenmeyin. Yazımdaki küçük bir değişiklik bile bilgi çalmak üzere tasarlanmış sahte bir sitenin varlığını gösterebilir.

3) Şüpheli web uygulamalarını tarayıcınızdan kaldırın

Bir uygulamayı bir web sitesi aracılığıyla yüklediyseniz ve bağımsız bir program gibi açılıyorsa, tarayıcınızın yüklü uygulamaları veya uzantılar listesini kontrol edin. Tanımadığınız veya yüklediğinizi hatırlamadığınız her şeyi kaldırın. Uygulamanın kaldırılması, uygulamanın daha fazla bilgi toplamasını veya tarayıcınız aracılığıyla komut çalıştırmasını hemen engeller.

4) Android telefonunuzu tanımadığınız uygulamalar için kontrol edin

Araştırmacılar, kötü amaçlı Android uygulamasının “Güvenlik Kontrolü” veya “Sistem Hizmeti” olarak görünebileceğini söylüyor. Bu adlara sahip yabancı uygulamalar görürseniz istedikleri izinleri inceleyin ve şüpheli görünüyorlarsa bunları kaldırın. SMS erişimi, erişilebilirlik özellikleri ve mikrofon kontrolü gibi kapsamlı izinler isteyen uygulamalar her zaman araştırılmalıdır.

5) Hesaplarınız için bir şifre yöneticisi kullanın

Parola yöneticisi, çevrimiçi kullandığınız her hesap için güçlü, benzersiz parolalar oluşturmanıza ve saklamanıza yardımcı olur. Saldırganlar bir şifre ele geçirirse otomatik olarak diğer hesaplara erişemezler. Parola yöneticileri, genellikle benzer alan adlarında otomatik doldurmayı reddettikleri için sahte sitelere kimlik bilgileri girmenizi engellemenize de yardımcı olabilir.

2026’nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

6) Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin

İki faktörlü kimlik doğrulama (2FA), şifrenizin ötesinde ekstra bir koruma katmanı ekler. Bu saldırı SMS doğrulama kodlarını ele geçirmeye çalışsa da birçok hizmet bunun yerine kimlik doğrulama uygulamalarını kullanmanıza izin verir. Bu uygulamalar cihazınızda oturum açma kodları oluşturur ve saldırganların bu kodları ele geçirmesini çok daha zorlaştırır.

7) Olağandışı etkinliklere karşı hesaplarınızı izleyin

Şüpheli bir güvenlik sayfasıyla etkileşime girdiğinizi düşünüyorsanız önümüzdeki günlerde hesaplarınızı yakından takip edin. Giriş uyarılarına, şifre sıfırlama e-postalarına veya tanımadığınız işlemlere dikkat edin. Şüpheli etkinlik sonrasında hızlı hareket etmek, saldırganların hesaplarınızın tam kontrolünü ele geçirmesini önlemeye yardımcı olabilir.

Profesyonel ipucu: Dolandırıcıların sizi kolayca hedef almasını azaltın

Dolandırıcılar, kimlik avı mesajlarının daha inandırıcı görünmesini sağlamak için genellikle veri aracısı sitelerden kişisel ayrıntılar toplar. Bir veri kaldırma hizmeti, kişisel bilgilerinizin bu veritabanlarının çoğundan kaldırılmasına yardımcı olabilir ve suçluların şirketleri taklit etmek veya hedefli dolandırıcılık yapmak için kullanabileceği bilgi miktarını azaltabilir.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

Yazan adam

Araştırmacılar, kötü amaçlı web uygulamasının oturum açma kodlarını, pano verilerini ve diğer hassas bilgileri toplayabileceğini söylüyor. (Felix Zahn/Photothek, Getty Images aracılığıyla)

Kurt’un önemli çıkarımı

Saldırganlar taktik değiştiriyor. Teknik kusurlar yoluyla sistemlere sızmak yerine, insanları araçları kendilerinin kurmaya ikna eden ikna edici güvenlik mesajlarına güveniyorlar. Hepimiz güvenlik kararları verirken Google gibi tanıdık markalara güveniyoruz ve saldırganlar da bunu biliyor. Bu dolandırıcılıkların önlenmesi, kimliğe bürünme sitelerine karşı daha hızlı önlem alınmasını ve web uygulamalarının yüklendikten sonra ne yapmasına izin verildiği konusunda daha güçlü koruma önlemleri alınmasını gerektirecektir.

Google gibi şirketlerin, insanlar onlara kanmadan önce resmi güvenlik kontrolleri yapıyormuş gibi davranan benzer alan adlarını otomatik olarak engellemesi gerekli mi? Bize yazarak bize bildirin. Cyberguy.com

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun. En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com’a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Fox News ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.

Tags

Related Articles

U.S.-China truce extension hangs in the balance as deadline looms

U.S.-China truce extension hangs in the balance as deadline looms

August 11, 2025
Satellite images show Russia’s got a new front-line drone launch site that cuts Ukraine’s reaction time but puts the base at risk

Satellite images show Russia’s got a new front-line drone launch site that cuts Ukraine’s reaction time but puts the base at risk

August 22, 2025
AI demand boosts iPhone maker Foxconn’s second-quarter profit by 27%, beating forecasts

AI demand boosts iPhone maker Foxconn’s second-quarter profit by 27%, beating forecasts

August 14, 2025
Stoxx 600, FTSE, DAX, CAC react to Venezezuela news

Stoxx 600, FTSE, DAX, CAC react to Venezezuela news

January 5, 2026

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button