Sahte Google Meet istemi, saldırganlara PC erişimi sağlıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Çevrimiçi ortamda en büyük tehlikenin bir virüs indirmek veya şifrenizi vermek olduğunu düşünebilirsiniz. Ancak yeni bir kimlik avı numarası, saldırganların bu iki durum olmadan da bilgisayarınızın kontrolünü nasıl ele geçirebileceğini gösteriyor.

Güvenlik araştırmacıları yakın zamanda birçok insanı kandıracak kadar ikna edici görünen sahte bir Google Meet güncelleme sayfasını ortaya çıkardı. Tek yapmanız gereken “Şimdi güncelle” yazan düğmeye bir kez tıklamak. Bir güncelleme yüklemek yerine, Windows bilgisayarınızı saldırganlar tarafından kontrol edilen bir uzaktan yönetim sistemine kaydetmeniz için kandırılabilirsiniz.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

TEKNOLOJİ DEVLERİ ONLINE DOLANDIRICILIKLARLA MÜCADELE İÇİN BİRLEŞİYOR

Sahte bir Google Meet güncelleme sayfası, Windows kullanıcılarını yerleşik cihaz kayıt özelliği aracılığıyla saldırganlara bilgisayarlarının uzaktan kontrolünü vermeleri için kandırabilir. (cep ışığı/Getty Images)

Sahte Google Meet güncellemesi hakkında bilmeniz gereken her şey

Kötü amaçlı yazılımları tespit etmek ve kaldırmak için yazılım geliştiren bir siber güvenlik şirketi olan Malwarebytes'teki araştırmacılar, Google Meet için resmi bir güncelleme bildirimi gibi görünecek şekilde tasarlanmış bir kimlik avı web sitesi keşfetti. Sayfa, ziyaretçilere hizmeti kullanmaya devam etmek için Meet'in en son sürümünü yüklemeleri gerektiğini söylüyor. Tasarımda çoğumuzun Google ürünleriyle ilişkilendirdiği tanıdık renkler ve markalama kullanılıyor.

Birisi “Şimdi güncelle” düğmesini tıkladığında hiçbir güncelleme indirmez. Bunun yerine, “İş veya okul hesabı oluşturun” adı verilen gerçek bir sistem penceresini açan özel bir cihaz kayıt bağlantısını kullanarak yerleşik bir Windows özelliğini tetikler. Bu pencere normalde bir şirketin BT departmanı bir çalışan için dizüstü bilgisayar kurduğunda görünür.

Bu dolandırıcılıkta kurulum penceresi, bilgisayarı saldırgan tarafından kontrol edilen bir uzaktan yönetim sunucusuna bağlayan bilgilerle zaten doludur. Sistem, işletmelerin şirket cihazlarını yönetmek için kullandığı meşru bir platform olan Esper'de barındırılan bir çevrimiçi yönetim hizmetine işaret ediyor.

Kurban kurulum sürecini tıklarsa bilgisayarı mobil cihaz yönetim sistemi adı verilen sisteme kaydolur. Bu, sunucuyu kontrol eden kişiye, bir şirketin BT departmanının iş amaçlı bir dizüstü bilgisayar üzerinde sahip olabileceği düzeyde kontrol sağlar.

Güvenlik araştırmacıları, saldırganların herkesin süreci tamamlamasını beklemediğini söylüyor. Yalnızca az sayıda kişi istemleri tıklasa bile, bu onlara yine de kampanyayı değerli kılmak için yeterli sayıda bilgisayara erişme olanağı sağlayabilir.

Nasıl çalışır ve sizin için neden önemlidir?

Bu saldırı, kötü amaçlı yazılım yüklemek yerine meşru bir Windows özelliğini kötüye kullanarak çalışır. Windows, şirketlerin çalışan bilgisayarlarını bir yönetim sistemine bağlamasına olanak tanıyan, cihaz kaydı adı verilen bir şeyi içerir. Bir cihaz kaydolduktan sonra yöneticiler o makinenin birçok özelliğini uzaktan kontrol edebilir.

Normal bir iş yeri ortamında bu, BT ekiplerinin şirket yazılımlarını yüklemesine, güvenlik ayarlarını uygulamasına ve cihazları yönetmesine yardımcı olur. Saldırganlar bunun yerine insanları kendi yönetim sistemlerine katılmaları için kandırabileceklerini fark etti. Sahte güncelleme düğmesini tıkladığınızda Windows yerleşik bir kayıt işlemini başlatır. Sahte bir açılır pencere değil, gerçek bir sistem özelliği olduğundan meşru görünür ve birçok güvenlik uyarısını atlayabilir.

Adımları tamamlarsanız saldırgan etkili bir şekilde bilgisayarınızın yöneticisi olur. Bu, bilgisayar korsanının yazılımı sessizce yüklemesine, sistem ayarlarını değiştirmesine, bilgisayarınızda depolanan dosyaları görüntülemesine, ekranınızı kilitlemesine ve hatta cihazı tamamen silmesine olanak tanıyabilir. Bazı durumlarda, bilgisayar korsanı daha sonra ek kötü amaçlı yazılım da yükleyebilir. Bu saldırıyı özellikle zorlaştıran şey, geleneksel antivirüs araçlarının, eylemleri işletim sisteminin kendisi gerçekleştirmesi nedeniyle yanlış bir şey tespit edemeyebilmesidir.

Yorum yapmak için Google'a ulaştık ve bir sözcü şu beyanı verdi: “Bu 'şimdi güncelle' istemleri meşru Google iletişimleri değildir. Bu, kullanıcıları Windows cihaz kayıt sürecine sokmaya çalışan bir kimlik avı kampanyasıdır. Google Meet güncellemeleri, tarayıcınız veya resmi uygulama aracılığıyla otomatik olarak gerçekleştirilir. Google, bir güncelleme almak üzere kişisel bir cihazı kaydetmeniz için sizden hiçbir zaman bir üçüncü taraf sitesini ziyaret etmenizi istemeyecektir.”

SAHTE GOOGLE GÜVENLİK SAYFASI TARAYICINIZI BİR CASUSLUK ARACINA DÖNÜŞTÜREBİLİR

Dizüstü bilgisayar ekranlarında Windows 10 ve Windows 11 logoları gösteriliyor.

Sahte bir güncelleme sayfasına tıklayan kurbanlar, kötü amaçlı yazılım indirmek yerine farkında olmadan saldırganlara Windows cihazlarına yönetici düzeyinde erişim sağlayabilir. (Beata Zawrzel/NurPhoto, Getty Images aracılığıyla)

Kendinizi sahte Google Meet güncellemesinden korumanın 7 yolu

Devam etmeden önce bir hizmeti güncellemeniz gerektiğini söyleyen bir mesaj görürseniz yavaşlayın ve önce hizmeti doğrulayın. Birkaç basit alışkanlık, bunun gibi saldırıların çalışmasını engelleyebilir.

1) Beklenmeyen güncelleme istemlerine karşı şüpheci olun

Bir web sitesi aniden Google Meet gibi bir hizmetin devam edebilmeniz için güncellenmesi gerektiğini söylerse bir süre duraklayın. Büyük platformlar nadiren rastgele web sayfaları aracılığıyla güncellemeleri zorlar. Google Meet güncellemeleri, tarayıcınız veya resmi uygulamanız aracılığıyla otomatik olarak gerçekleştirilir ve hiçbir zaman bir üçüncü taraf sitesini ziyaret etmenizi gerektirmez. Her zaman URL çubuğunu kontrol edin. Meşru Google Meet oturumları yalnızca meet.google.com. Gerçek bir güncelleme hiçbir zaman bilgisayarınızın tamamını kaydetmeye çalışmaz veya sistem düzeyindeki kurulum ekranlarını tetiklemez. Eğer öyleyse, bu bir aldatmacadır. Bunun yerine, hizmeti doğrudan resmi web sitesinden veya uygulamasından açın ve oradaki güncellemeleri kontrol edin.

2) Cihazınızın bilginiz dışında kaydedilip kaydedilmediğini kontrol edin

Windows bilgisayarda Ayarlar'ı açın, ardından Hesaplar'a gidin ve “İşe veya okula erişim” seçeneğini arayın. Tanımadığınız, özellikle de tanımadığınız bir hesabın veya kuruluşun listelendiğini görürseniz hemen bağlantısını kesin. Bu bölüm, cihazınızın bir uzaktan yönetim sistemine kayıtlı olup olmadığını gösterir.

3) Bir veri kaldırma hizmetiyle riskinizi azaltın

Siber suçlular, kimlik avı saldırılarını daha inandırıcı hale getirmek için genellikle çevrimiçi olarak bulunan kişisel bilgilere güvenir. Veri kaldırma hizmetleri, bilgilerinizin veri komisyoncu sitelerinden kaldırılmasına yardımcı olarak dolandırıcıların kişiselleştirilmiş saldırılarla sizi hedef alma olasılığını azaltır. Bu özel numarayı durdurmasa da genel olarak sizi daha zor bir hedef haline getirebilir. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

4) Güçlü bir antivirüs yazılımı kullanın

Google, Gmail'in yapay zeka korumalarının spam, kimlik avı ve kötü amaçlı yazılımların %99,9'undan fazlasını engellediğini ancak dolandırıcılıkların size yine de arama sonuçları, reklamlar veya gelen kutunuzun dışında paylaşılan bağlantılar aracılığıyla ulaşabileceğini söylüyor. Bu nedenle, gerçek zamanlı korumaya sahip güçlü bir antivirüs yazılımı kullanmak, bir saldırganın cihazın kontrolünü ele geçirmesinden sonra ortaya çıkabilecek şüpheli davranışların tespit edilmesine yardımcı olabilir. Bu saldırı meşru Windows özelliklerini kullansa da, güvenlik araçları yine de olağandışı sistem değişikliklerini veya daha sonra yüklenen kötü amaçlı yazılımları tespit edebilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

DARKSWORD SIZINTI MİLYONLARCA IPHONE KULLANICISININ RİSKİ ALTINA ALINMASINI SAĞLIYOR

Bir binanın dış cephesi şu tabelayla gösterilir: "Google."

Güvenlik araştırmacıları, kişisel bilgisayarları saldırganların kontrol ettiği uzaktan yönetim sistemlerine kaydetmek için sahte bir Google Meet güncelleme istemini kullanan bir kimlik avı dolandırıcılığını ortaya çıkardı. (400tmax/Getty Images)

5) Windows'u ve tarayıcınızı güncel tutun

Yazılım güncellemeleri genellikle yeni saldırı yöntemlerinin engellenmesine yardımcı olan güvenlik korumalarını içerir. Windows'un en son sürümünü ve web tarayıcınızı çalıştırmak, saldırganların eski sistem davranışlarından veya güvenlik açıklarından yararlanma olasılığını azaltır.

6) Bir şifre yöneticisi kullanın

Bir şifre yöneticisi yalnızca giriş bilgilerinizi doğru web sitesi adresinde otomatik olarak doldurur. Google Meet gibi bir hizmet gibi görünen bir kimlik avı sayfasına giderseniz şifre yöneticiniz bilgilerinizi doldurmayacaktır. Tek başına bu uyarı, herhangi bir şeye tıklamadan önce bir şeylerin yanlış olduğunu fark etmenize yardımcı olabilir. Ayrıca, şüpheli güncelleme istemleriyle etkileşimde bulunmak yerine kayıtlı oturum açma bilgilerine güvenmenizi de teşvik eder. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

7) Başlamadığınız sistem kurulumu istemlerini asla tamamlamayın

Aniden bir iş veya okul hesabı oluşturmanızı isteyen bir Windows sistem penceresi açılırsa hemen durun. Yasal kurulum istemleri genellikle rastgele bir web sitesine tıkladığınızda değil, bir cihazı yapılandırırken veya işvereninizin talimatlarını takip ederken görünür. Eğer beklemiyorsanız pencereyi kapatın.

Kurt'un önemli çıkarımı

Siber suçlar her dakika değişiyor. Saldırganlar, bariz virüsler yazmak yerine, işletim sistemlerinde ve bulut hizmetlerinde yerleşik olarak bulunan meşru özellikleri giderek daha fazla kötüye kullanıyor. Bu durumda hem Windows cihaz kaydı hem de kullanılan yönetim platformu, işletmeler için tasarlanmış gerçek araçlardır. Saldırganlar bu araçları, bilgisayarlarının kontrolünü hiçbir zaman devretmeye niyeti olmayan kişilere yönlendirdiler. Bu size, kötüye kullanımı önleyen çok az güvenlik önlemi varken, güçlü kurumsal özelliklerin saldırılar için ne kadar kolay yeniden kullanılabileceğini anlatmalıdır.

İşletim sistemleri rastgele web sitelerinden gelen cihaz kayıt isteklerini engellemeli mi? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir