हो जाएं सावधान! Gmail पर आ रहे इस ईमेल से बन जाएंगे हैकर्स का शिकार

Gmail पर यूजर्स के कई जरूरी ईमेल आते हैं। बैंक से लेकर नौकरी तक, सभी तरह के ईमेल जीमेल पर होते हैं। इतना ही नहीं, लोगों की पर्सनल डिटेल भी जीमेल में सेव होती है। आपकी जानकारी के लिए बता दें कि गूगल ने सभी जीमेल यूजर्स को एक जरूरी चेतावनी जारी की है। यह चेतावनी एक नए फिशिंग कैंपिंग के बारे में बताती है। यह वैलिड ईमेल दिखाकर यूजर्स को फ्रॉड का शिकार बना रहा है। आइये, डिटेल में जानते हैं।

Gmail Scam

आपकी जानकारी के लिए बता दें कि सॉफ्टवेयर डेवलपर निक जॉनसन ने एक्स (ट्विटर) पर “no-reply@google.com” से एक ऑफिशियल दिखने वाले ईमेल के बारे में पोस्ट किया। इस ईमेल में दावा किया जा रहा है कि उनके Google अकाउंट के डेटा के लिए एक सम्मन जारी किया गया था। ईमेल में एक लिंक भी दिया गया था, जो एक वैलिड Google सपोर्ट पेज जैसा लग रहा था। हालांकि, यह पेज Google के अपने प्लेटफॉर्म sites.google.com पर होस्ट की गई एक फिशिंग साइट थी।

ईमेल को खास तौर पर विश्वसनीय बनाने वाली बात यह थी कि यह डोमेनकीज आइडेंटिफाइड मेल (DKIM) सहित Google की ऑथेंटिकेशन जांचों में भी पास हो गया था। फिशिंग मैसेज को भी वास्तविक Google सुरक्षा अलर्ट की तरह ही Gmail कर्वेजेशन थ्रेड में डिलीवर किया गया था, जिससे इसकी वैलेडिटी और भी बढ़ गई।

लिंक पर क्लिक करने से यूजर्स Google सबडोमेन पर होस्ट किए गए क्लोन किए गए Google साइन-इन पेज पर पहुंच जाते हैं। इस पेज को यूजर्स के लॉगिन क्रेडेंशियल पाने के लिए डिजाइन किया गया था। यदि वे क्रेडेंशियल डालते हैं, तो हमलावरों को यूजर्स के जीमेल और संबंधित डेटा तक पूरी पहुंच मिल जाएगी।

Google ने फिशिंग कैंपिंग को स्वीकार किया है और कन्फर्म किया है कि इसने OAuth और DKIM मैकेनिज्म का एक नए तरीके से शोषण किया है। एक बयान में कंपनी ने कहा कि यह इस विशिष्ट खतरे को रोकने के लिए “सुरक्षा उपायों को लागू कर रही है” और उम्मीद है कि जल्द ही इस समस्या का समाधान “पूरी तरह से लागू” हो जाएगा।