Siber güvenlik uzmanları, Google'ın resmi güvenlik kontrolünü neredeyse mükemmel taklit eden kötü amaçlı bir web sitesi aracılığıyla Gmail kullanıcılarını hedef alan yeni, son derece tehlikeli bir dolandırıcılık türü hakkında uyarıda bulundu. Uzmanlar, bu tür saldırıların kullanıcıların tüm hassas verilerini anında çalabileceğini vurguladı. Mağdurlar, tamamen meşru görünen dört adımlı bir süreçten geçirildiği belirtildi. Ancak bu sahte aracın hesabı korumak yerine, saldırganların daha sonra Gmail ve diğer Google hizmetlerine erişmek için kullanabileceği tüm hassas verileri sessizce topladığı kaydedildi. Dolandırıcıların, kullanıcıları kimlik avı e-postaları, SMS mesajları ve kötü amaçlı açılır pencereler aracılığıyla sahte sayfaya yönlendirdiği bildirildi. Genellikle "Google hesabınızın acil güvenlik kontrolü gerektirdiği" başlığı altında bir uyarı ile karşılaşıldığı aktarıldı. Kullanıcı sahte sayfaya geldiğinde, bir güvenlik aracı gibi görünen bir yazılımı yüklemesi istendiği belirtildi. Gerçekte bunun, tarayıcının adres çubuğunu gizleyen ve gerçek bir Google uygulaması izlenimi yaratan ilerleyici bir web uygulaması (PWA) olduğu açıklandı. Malwarebytes Labs araştırmacılarının açıkladığına göre, kullanıcılar tamamen orijinal görünen bir şeyi kullanırken aslında farkında olmadan hassas verilerine erişim izni verdiği kaydedildi. Bu yöntemin, kullanıcıların alışkın olduğu genel uyarı işaretlerini atlaması nedeniyle özellikle tehlikeli olduğu vurguladı. Kötü amaçlı aracın, Gmail'e giriş için kritik bir adım olan iki faktörlü kimlik doğrulama için kullanılan tek kullanımlık doğrulama kodlarını ele geçirebildiği belirtildi. Bazı durumlarda ise klavye vuruşlarını kaydeden (keylogger) ek yazılımların da yüklendiği ve böylece saldırganların daha fazla bilgiye ulaşabildiği aktarıldı. Gmail'in birçok kişi için dijital kimliğin merkezi olduğu göz önüne alındığında, bu hesaba erişimin bankacılık uygulamalarına, sosyal ağlara ve iş hesaplarına erişim gibi zincirleme reaksiyonlara yol açabileceği açıklandı. 2026 yılının başlarında kaydedilen en son saldırı dalgasının daha da sofistike hale geldiği bildirildi. Dolandırıcıların artık yapay zekayı kullandığı ve bazı durumlarda, kullanıcının kodu kendisinin iletmesini veya kötü amaçlı bir bağlantıya tıklamasını sağlamak için gerçek anında bildirimler gönderdiği kaydedildi. Ayrıca, spam filtrelerini atlamak ve mesajların güvenilirliğini artırmak amacıyla Google Görevler bildirimleri gibi meşru Google hizmetlerini de kötüye kullandıkları belirtildi. Sahte sayfanın kullanıcıları, hesap güvenliğini artırma gibi görünen bir süreçten geçirdiği aktarıldı. Bu sürecin, kötü amaçlı PWA uygulamasının kurulması, bildirimlerin etkinleştirilmesiyle saldırganların doğrudan iletişim kanalına sahip olması, sözde koruma amacıyla kişi verilerinin paylaşılması ve kullanıcıya her şeyin güvende olduğuna dair sahte bir onay mesajı verilmesi gibi adımları içerdiği belirtildi. Araştırmacılar, toplanan tüm verilerin doğrudan saldırganların kontrolündeki sunuculara gönderildiğini tespit ettiğini bildirdi. Bu tür dolandırıcılığın, psikolojik manipülasyonu gelişmiş teknolojik yöntemlerle birleştirmesi nedeniyle ciddi bir tehdit oluşturduğu ve dikkatli kullanıcılar için bile son derece ikna edici hale geldiği vurgulandı.