கூகிளின் நம்பகமான உள்கட்டமைப்பைப் பயன்படுத்திக் கொள்வதால், ஒரு புதிய ஃபிஷிங் பிரச்சாரம் சைபர் பாதுகாப்பு நிபுணர்களை எச்சரிக்கிறது.
Ethereum Name Service (ENS) இன் நிறுவனர் நிக் ஜான்சன், X இல் உள்ள பயனர்களுக்கு நிலையான மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளை வெற்றிகரமாகத் தவிர்க்கும் மோசடி குறித்து எச்சரித்தார். தாக்குபவர்கள் உண்மையான Google எச்சரிக்கைகளை ஒத்த ஏமாற்றும் மின்னஞ்சல்களை உருவாக்கியுள்ளனர், DKIM போன்ற அங்கீகார சோதனைகளை கூட கடந்து செல்கின்றனர். இந்த மோசடி செய்திகள், பெறுநரின் தரவு சட்ட அமலாக்கத்தால் சம்மன் அனுப்பப்பட்டுள்ளதாகக் கூறுகின்றன, இதனால் பயனர்கள் உண்மையான பாதுகாப்பு அறிவிப்புகளிலிருந்து அவற்றை வேறுபடுத்துவது கடினம்.
பாதிக்கப்பட்டவர்கள் “வழக்கு உள்ளடக்கங்களைக் காண்க அல்லது எதிர்ப்பு தெரிவிக்கவும்,” என்ற இணைப்பைக் கிளிக் செய்ய ஈர்க்கப்படுகிறார்கள், இது அவர்களை Google Sites பக்கத்திற்கு திருப்பி விடுகிறது – இது Google துணை டொமைன்களில் வலைப்பக்கங்களை உருவாக்க பெரும்பாலும் பயன்படுத்தப்படும் ஒரு தளமாகும். பயனர் நம்பிக்கையைப் பெற Google இன் பிராண்டிங் மற்றும் டொமைனைப் பயன்படுத்துவதன் மூலம் இந்த தந்திரோபாயம் நம்பகத்தன்மையின் தோற்றத்தைப் பயன்படுத்துகிறது. உள்நுழைவு சான்றுகளைத் திருடுவதே குறிக்கோள் என்று ஜான்சன் நம்புகிறார், இருப்பினும் அவர் பொறிக்குள் மேலும் செல்வதைத் தவிர்த்தார்.
சமீபத்திய ஏப்ரல் 11 சைபர் பாதுகாப்பு நிறுவனமான EasyDMARC இன் அறிக்கையின்படி, ஃபிஷிங் முறை கூகிள் தளங்கள் மற்றும் OAuth பயன்பாடுகள் உட்பட கூகிளின் சேவைகளை தவறாகப் பயன்படுத்துவதில் தங்கியுள்ளது. தாக்குபவர்கள் இந்த பயன்பாடுகளுக்கு ஏமாற்றும் பெயர்களை சுதந்திரமாக ஒதுக்கலாம் மற்றும் “no-reply@google.com” போன்ற தவறான முகவரிகளுடன் மின்னஞ்சல்களை அனுப்ப Namecheap போன்ற மூன்றாம் தரப்பு சேவையைப் பயன்படுத்தலாம், அதே நேரத்தில் தன்னிச்சையான பதிலை மின்னஞ்சலுக்கு அமைக்கலாம்.
DKIM செய்தி உள்ளடக்கம் மற்றும் தலைப்புகளை சரிபார்க்கிறது, ஆனால் உண்மையான உறை அனுப்புநரை சரிபார்க்காததால் தீங்கிழைக்கும் மின்னஞ்சல் உண்மையானதாகத் தெரிகிறது. இது ஃபிஷிங் மின்னஞ்சல் ஜிமெயிலின் பாதுகாப்பு அடுக்குகளைத் தாண்டி பயனரின் இன்பாக்ஸுக்குள் செல்ல அனுமதிக்கிறது, உண்மையான கூகிள் எச்சரிக்கை நூல்களுக்குள் கூட கூடுகட்டுகிறது.
பாதுகாப்பு நிபுணர்கள் பயனர்கள் விழிப்புடன் இருக்கவும், அனுப்புநரின் விவரங்களை முழுமையாக ஆய்வு செய்யவும், சந்தேகத்திற்கிடமான எச்சரிக்கைகளிலிருந்து இணைப்புகள் எவ்வளவு சட்டப்பூர்வமாகத் தோன்றினாலும் அவற்றைக் கிளிக் செய்வதைத் தவிர்க்கவும் கேட்டுக்கொள்கிறார்கள்.
வட கொரியாவுடன் தொடர்புடைய மோசடி தொழில்நுட்ப ஊழியர்கள் தகவல்அமெரிக்காவிற்கு அப்பால் தங்கள் ஊடுருவல் முயற்சிகளை விரிவுபடுத்தியபோது இந்த சம்பவம் வெளிப்பட்டது. கூகிளின் அச்சுறுத்தல் புலனாய்வுக் குழுவின் (GTIG) ஏப்ரல் 2 ஆம் தேதி தனி அறிக்கையின்படி, இந்த செயல்பாட்டாளர்கள் இங்கிலாந்து மற்றும் ஐரோப்பாவில் உள்ள பிளாக்செயின் நிறுவனங்களை குறிவைக்கத் தொடங்கினர்.
மூலம்: DeFi Planet / Digpu NewsTex