हो जाएं सावधान! Gmail पर आ रहे इस ईमेल से बन जाएंगे हैकर्स का शिकार

Gmail पर यूजर्स के कई जरूरी ईमेल आते हैं। बैंक से लेकर नौकरी तक, सभी तरह के ईमेल जीमेल पर होते हैं। इतना ही नहीं, लोगों की पर्सनल डिटेल भी जीमेल में सेव होती है। आपकी जानकारी के लिए बता दें कि गूगल ने सभी जीमेल यूजर्स को एक जरूरी चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपिंग के बारे में बताती है। यह वैलिड ईमेल दिखाकर यूजर्स को फ्रॉड का शिकार बना रहा है। आइये, डिटेल में जानते हैं। और पढें: Google Maps में आ गया Gemini, बेहतर नेविगेशन के साथ मिलेगा वॉइस कंट्रोल

Gmail Scam

आपकी जानकारी के लिए बता दें कि सॉफ्टवेयर डेवलपर निक जॉनसन ने एक्स (ट्विटर) पर “no-reply@google.com” से एक ऑफिशियल दिखने वाले ईमेल के बारे में पोस्ट किया। इस ईमेल में दावा किया जा रहा है कि उनके Google अकाउंट के डेटा के लिए एक सम्मन जारी किया गया था। ईमेल में एक लिंक भी दिया गया था, जो एक वैलिड Google सपोर्ट पेज जैसा लग रहा था। हालांकि, यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी। और पढें: Android यूजर्स के लिए खुशखबरी, Google Chrome में जल्द आने वाला है ये शानदार फीचर

ईमेल को खास तौर पर विश्वसनीय बनाने वाली बात यह थी कि यह डोमेनकीज आइडेंटिफाइड मेल (DKIM) सहित Google की ऑथेंटिकेशन जांचों में भी पास हो गया था। फिशिंग मैसेज को भी वास्तविक Google सुरक्षा अलर्ट की तरह ही Gmail कर्वेजेशन थ्रेड में डिलीवर किया गया था, जिससे इसकी वैलेडिटी और भी बढ़ गई। और पढें: Google Meet down: यूजर्स हुए परेशान, ऑनलाइन मीटिंग करने में आ रही दिक्कत

लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए क्लोन किए गए Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर्स के लॉगिन क्रेडेंशियल पाने के लिए डिजाइन किया गया था। यदि वे क्रेडेंशियल डालते हैं, तो हमलावरों को यूजर्स के जीमेल और संबंधित डेटा तक पूरी पहुंच मिल जाएगी।

Google ने फिशिंग कैंपिंग को स्वीकार किया है और कन्फर्म किया है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में कंपनी ने कहा कि यह इस विशिष्ट खतरे को रोकने के लिए “सुरक्षा उपायों को लागू कर रही है” और उम्मीद है कि जल्द ही इस समस्या का समाधान “पूरी तरह से लागू” हो जाएगा।