Close Menu
    Subscribe
    Saturday, January 3

    ईएनएस संस्थापक ने “अत्यधिक परिष्कृत” गूगल-आधारित फ़िशिंग घोटाले की ओर इशारा किया

    DeskBy No Comments3 Mins Read

    एक नया फ़िशिंग अभियान साइबर सुरक्षा विशेषज्ञों को चिंतित कर रहा है क्योंकि यह Google के विश्वसनीय ढाँचे का दुरुपयोग करता है।

    एथेरियम नेम सर्विस (ENS) के संस्थापक निक जॉनसन ने X पर उपयोगकर्ताओं को इस घोटाले के बारे में सचेत किया है, जो मानक ईमेल सुरक्षा उपायों को सफलतापूर्वक दरकिनार कर देता है। हमलावरों ने भ्रामक ईमेल बनाए हैं जो असली Google अलर्ट जैसे दिखते हैं, यहाँ तक कि DKIM जैसी प्रमाणीकरण जाँचों को भी पास कर लेते हैं। ये धोखाधड़ी वाले संदेश दावा करते हैं कि प्राप्तकर्ता का डेटा कानून प्रवर्तन द्वारा सम्मन के अधीन है, जिससे उपयोगकर्ताओं के लिए उन्हें वास्तविक सुरक्षा सूचनाओं से अलग करना मुश्किल हो जाता है।

    पीड़ितों को “मामले की सामग्री देखें या विरोध करें” लिंक पर क्लिक करने के लिए फुसलाया जाता है, जो उन्हें Google साइट्स पेज पर रीडायरेक्ट करता है — एक ऐसा प्लेटफ़ॉर्म जिसका इस्तेमाल अक्सर Google सबडोमेन पर वेब पेज बनाने के लिए किया जाता है। यह रणनीति उपयोगकर्ता का विश्वास हासिल करने के लिए Google की ब्रांडिंग और डोमेन का उपयोग करके प्रामाणिकता का आभास देती है। जॉनसन का मानना है कि इसका लक्ष्य लॉगिन क्रेडेंशियल चुराना है, हालाँकि उन्होंने इस जाल में आगे बढ़ने से परहेज किया।

    साइबर सुरक्षा फर्म EasyDMARC की 11 अप्रैल की एक हालिया रिपोर्टके अनुसार, फ़िशिंग का यह तरीका Google की सेवाओं, जिनमें Google साइट्स और OAuth एप्लिकेशन शामिल हैं, का दुरुपयोग करने पर आधारित है। हमलावर इन ऐप्स को आसानी से भ्रामक नाम दे सकते हैं और Namecheap जैसी किसी तृतीय-पक्ष सेवा का उपयोग करके भ्रामक पते, जैसे “no-reply@google.com” वाले ईमेल भेज सकते हैं, जबकि एक मनमाना उत्तर-ईमेल सेट कर सकते हैं।

    दुर्भावनापूर्ण ईमेल प्रामाणिक प्रतीत होता है क्योंकि DKIM संदेश की सामग्री और शीर्षकों की पुष्टि करता है, लेकिन वास्तविक लिफ़ाफ़ा भेजने वाले की पुष्टि नहीं करता है। इससे फ़िशिंग ईमेल जीमेल की सुरक्षा परतों को भेदकर उपयोगकर्ता के इनबॉक्स में पहुँच जाते हैं, यहाँ तक कि असली गूगल अलर्ट थ्रेड्स में भी घुस जाते हैं।

    सुरक्षा विशेषज्ञ उपयोगकर्ताओं से सतर्क रहने, प्रेषक के विवरण की अच्छी तरह जाँच करने और संदिग्ध अलर्ट के लिंक पर क्लिक करने से बचने का आग्रह करते हैं, चाहे वे कितने भी वैध क्यों न लगें।

    यह घटना ऐसे समय में सामने आई है जब उत्तर कोरिया से जुड़े धोखेबाज़ तकनीकी कर्मचारियों ने कथित तौर परसंयुक्त राज्य अमेरिका से बाहर अपनी घुसपैठ की कोशिशों का विस्तार किया है। गूगल के थ्रेट इंटेलिजेंस ग्रुप (GTIG) की 2 अप्रैल की एक अलग रिपोर्ट के अनुसार, इन गुर्गों ने यूनाइटेड किंगडम और यूरोप में ब्लॉकचेन फर्मों को निशाना बनाना शुरू कर दिया।

    स्रोत: DeFi Planet / Digpu NewsTex

    Share.