Ethereum Foundation இன் முன்னணி டெவலப்பரான நிக் ஜான்சனை குறிவைத்து கூகிள் சேவைகளைப் பயன்படுத்திக் கொள்ளும் மிகவும் அதிநவீன ஃபிஷிங் தாக்குதல் பற்றிய சமீபத்திய அறிக்கை, இணைய பயனர்கள் ஃபிஷிங் போன்ற சமூக பொறியியல் தந்திரோபாயங்களிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள கூடுதல் முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும் என்பதை நிரூபிக்கிறது.
ஒவ்வொரு கூறுகளையும் மிகவும் சட்டப்பூர்வமாகக் காட்ட ஹேக்கர்களின் திறனில் இந்த தாக்குதலின் நுட்பம் உள்ளது. இந்த தாக்குதலில், ஒரு மின்னஞ்சல் உண்மையில் பாராட்டப்பட்ட டொமைனில் இருந்து வந்ததா என்பதை சரிபார்க்க வடிவமைக்கப்பட்ட DomainKeys Identified Mail (DKIM) கையொப்ப சரிபார்ப்புகளை ஹேக்கர்கள் மீறினர். இந்த பைபாஸ் காரணமாக, வரவிருக்கும் சைபர் தாக்குதல் குறித்து கூகிள் உங்களை எச்சரிக்காது. நிக்கின் விஷயத்தில், ஃபிஷிங் no-reply@accounts.google.com இலிருந்து வந்தது, இது ஒரு முறையான டொமைனைக் கொண்ட மின்னஞ்சல். இருப்பினும், ஃபிஷிங் இணைப்பில் அதன் URL இல் “sites.google.com” உள்ளது.
இது எப்படி சாத்தியமாகும்? ஹேக்கர்கள் sites.google.com உடன் ஒரு போலி ஆதரவு போர்டல் பக்கத்தை உருவாக்கினர், இது முதலில் கூகிள் கணக்கு உரிமையாளர்கள் அடிப்படை வலைத்தளங்களை உருவாக்க உதவும் வகையில் வடிவமைக்கப்பட்டது. பின்னர் ஆதரவு பக்கத்திற்கான இணைப்பு ஃபிஷிங் மின்னஞ்சலில் உட்பொதிக்கப்படுகிறது, இதனால் சந்தேகத்திற்கு இடமில்லாத பாதிக்கப்பட்டவர்கள் கூகிள் உடன் தொடர்பு கொள்கிறார்கள் என்று நம்ப வைக்கிறது. ஆதரவு பக்கத்தில், பாதிக்கப்பட்டவர்கள் தங்கள் Google கணக்கு நற்சான்றிதழ்களை வழங்குமாறு ஈர்க்கப்படுகிறார்கள், பின்னர் தாக்குதல் நடத்துபவர்கள் தங்கள் கணக்குகளை அணுக இதைப் பயன்படுத்துவார்கள்.
Google.com அதன் முகவரியில் முதலில் தோன்றும் ஒரு தளத்தை யார் வேண்டுமானாலும் வைத்திருப்பதை சாத்தியமாக்கியதற்கான பழியையும் கூகிள் பகிர்ந்து கொள்ளலாம் என்பதைக் குறிப்பிடுவது மதிப்பு. தீங்கிழைக்கும் நபர்கள் நற்சான்றிதழ்-அறுவடை தளங்களை உருவாக்க இந்த அம்சங்களை எளிதாகப் பயன்படுத்தலாம் என்பதை அறிந்திருக்கும்போது, ஸ்கிரிப்டுகள் மற்றும் தன்னிச்சையான உட்பொதிவுகளை இது அனுமதிக்கிறது என்பது இன்னும் கவலைக்குரியது. கூகிள் தங்கள் சேவைகளைப் பயன்படுத்தும் போது பயனர்களின் அனுபவத்தை மேம்படுத்துவதில் கவனம் செலுத்துவதாகத் தோன்றினாலும், அத்தகைய சேவைகளுடன் தொடர்புடைய பாதுகாப்பு ஆபத்து அவற்றின் நன்மைகளை விட அதிகமாகத் தெரிகிறது. ஒருவேளை கூகிள் இது குறித்த தனது நிலைப்பாட்டை மறுபரிசீலனை செய்யும்.
தாக்குதலின் நுட்பம் இருந்தபோதிலும், ஒரு உண்மை உண்மையாகவே உள்ளது: ஒரு சைபர் தாக்குதல் எவ்வளவு சட்டபூர்வமானதாக இருந்தாலும், சைபர் குற்றவாளிகள் ஒரு தடயத்தையும் விட்டுவிடாமல் அரிதாகவே செயல்படுகிறார்கள். இந்தத் தாக்குதலுக்குப் பின்னால் உள்ள தந்திரத்தைப் புரிந்துகொள்ள உதவும் வகையில் கீழே உள்ள ட்விட்டர் திரியில் நிக் முக்கிய குறிப்புகளை வழங்கியுள்ளார்.
தீங்கிழைக்கும் நபர்களின் செயல்களுக்கு பலியாகாமல் இருக்க முயற்சிக்கும்போது நீங்கள் ஒருபோதும் மிகவும் கவனமாக இருக்க முடியாது என்பதை இந்தத் தாக்குதல் தெளிவுபடுத்துகிறது. மின்னஞ்சல் அனுப்புநரின் டொமைன்கள் மற்றும் அவர்களின் மின்னஞ்சல்களில் உள்ள URLகளை அடிப்படை பாதுகாப்புச் சரிபார்ப்பாக நீங்கள் தொடர்ந்து ஆய்வு செய்ய முடியும் என்றாலும், பெறப்பட்ட மின்னஞ்சலுடன் தொடர்புடைய அனைத்து மின்னஞ்சல் முகவரிகளையும் நீங்கள் கவனமாக ஆராய வேண்டும். இதைச் செய்த பிறகும், குறிப்பாக உங்கள் சான்றுகளை உள்ளிடுமாறு கேட்கப்படும் போது கூடுதல் எச்சரிக்கை தேவை. அதே தந்திரோபாயங்கள் அல்லது அவற்றின் மாற்றியமைக்கப்பட்ட பதிப்பைப் பயன்படுத்தி மேலும் தாக்குதல்களைத் தடுக்க, இந்தத் தாக்குதல்களில் பயன்படுத்தப்படும் பாதிப்புகளை கூகிள் சரிசெய்யும் என்று நம்புகிறோம்.
மூலம்: ஹாட் வன்பொருள் / டிக்பு நியூஸ் டெக்ஸ்