തീക്കട്ടയ്ക്കും ഉറുമ്പരിക്കുന്നു, ജിമെയിൽ ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പുമായി ഗൂഗിൾ, ഗുരുതരമായ സൈബര്‍ തട്ടിപ്പ് നടക്കുന്നത് ഗൂഗിളില്‍ നിന്നുള്ള ഇമെയില്‍ എന്ന പേരില്‍

കാലിഫോര്‍ണിയ: ജിമെയിൽ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള പുതിയതും അത്യന്തം അപകടകരവുമായ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ. സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്ന ഫിഷിംഗ് ക്യാംപയിനിലൂടെ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കുന്ന പുതിയ തട്ടിപ്പിന്‍റെ ചുരുളഴിക്കുന്നതാണ് ഈ മുന്നറിയിപ്പ്. ഗൂഗിൾ പോലുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് വരുന്നതായി തോന്നുന്ന ഇമെയിലുകൾക്ക് മറുപടി നൽകുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്ന് ഉപയോക്താക്കളോട് ഗൂഗിൾ അഭ്യർത്ഥിക്കുന്നു.

എന്താണ് ഈ ഇമെയില്‍ തട്ടിപ്പ്?

സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർ നിക്ക് ജോൺസൺ തനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചതായി എക്‌സില്‍ കുറിപ്പ് പങ്കുവെച്ചപ്പോഴാണ് ഈ ഗുരുതര സൈബര്‍ തട്ടിപ്പ് പുറംലോകം അറിയുന്നത്. no-reply@google.com-ൽ നിന്ന് വന്നതായി തോന്നുന്ന മെയിലാണ് അദ്ദേഹം എക്സില്‍ പോസ്റ്റ് ചെയ്തത്. തന്‍റെ ഗൂഗിൾ അക്കൗണ്ട് ഡാറ്റ ആവശ്യപ്പെട്ടുള്ള ഒരു സമൻസ് വന്നതായി തട്ടിപ്പ് സന്ദേശത്തിൽ പറയുന്നതായി നിക്ക് ജോൺസൺ വ്യക്തമാക്കുന്നു. ഉപയോക്താക്കളെ ഒരു ഔദ്യോഗിക ഗൂഗിൾ പിന്തുണാ പേജിലേക്ക് (Support Page) കൊണ്ടുപോകുന്നതുപോലെ തോന്നിക്കുന്ന ഒരു ലിങ്ക് ഈ വ്യാജ ഇമെയിലിൽ ഉണ്ടായിരുന്നു. എന്നാൽ അത് യഥാർഥത്തിൽ അവരെ ഗൂഗിളിന്‍റെ സ്വന്തം പ്ലാറ്റ്‌ഫോമായ sites.google.com-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ഫിഷിംഗ് സൈറ്റിലേക്കാണ് നയിച്ചത്.

ഡൊമെയ്ൻ കീ ഐഡന്‍റിഫൈഡ് മെയിൽ (DKIM) ഉൾപ്പെടെയുള്ള ഗൂഗിളിന്റെ ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകളിലൂടെ കടന്നുപോയത് ഈ വ്യാജ ഇമെയിലിന്‍റെ വിശ്വാസ്യത വർധിപ്പിച്ചു. മാത്രമല്ല യഥാർഥ ഗൂഗിൾ സുരക്ഷാ അലേർട്ടുകൾ പോലെ തന്നെ ജിമെയിൽ സംഭാഷണ ത്രെഡിലാണ് ഫിഷിംഗ് സന്ദേശം ലഭിച്ചത്. ഇത് അതിന്‍റെ ആധികാരികതയെ കൂടുതൽ ശക്തിപ്പെടുത്തി.

Scroll to load tweet…

ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താക്കളെ ഒരു ഗൂഗിൾസബ്ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലോൺ ചെയ്‌ത ഗൂഗിൾ സൈൻ-ഇൻ പേജിലേക്ക് കൊണ്ടുപോയി. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നതിനാണ് ഈ പേജ് വിദഗ്ദ്ധമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. ഉപയോക്താക്കൾ അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകിയാൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും അനുബന്ധ ഡാറ്റയിലേക്കും പൂർണ്ണ ആക്‌സസ് ലഭിക്കും.

ഗൂഗിൾ ഈ ഫിഷിംഗ് ക്യാംപയിന്‍റെ അപകടം തിരിച്ചറിയുകയും OAuth, DKIM തുടങ്ങിയ പ്രതിരോധ സംവിധാനങ്ങൾ സജീവമാക്കിയതായി സ്ഥിരീകരിക്കുകയും ചെയ്തു. ഈ പ്രത്യേക ഭീഷണിയെ നേരിടുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കുന്നുണ്ടെന്നും പരിഹാരം ഉടൻ തന്നെ പൂർണ്ണമായി വിന്യസിക്കപ്പെടുമെന്ന് പ്രതീക്ഷിക്കുന്നതായും ഗൂഗിൾ ഒരു പ്രസ്താവനയിൽ അറിയിച്ചു. കൂടാതെ, അക്കൗണ്ട് സുരക്ഷ ശക്തിപ്പെടുത്താന്‍ പാസ്‌കീകൾ ഉപയോഗിക്കാനും ഗൂഗിൾ ഉപയോക്താക്കളോട് ആവശ്യപ്പെട്ടു.

Read more: ഇവ അറിഞ്ഞ ശേഷം ഇടപാടുകള്‍ നടത്തൂ; യുപിഐ പേയ്മെന്‍റുകളിൽ മാറ്റവുമായി ഫോൺപേ

ഏഷ്യാനെറ്റ് ന്യൂസ് ലൈവ് യൂട്യൂബിൽ കാണാം