ഗൂഗിളിന്റെ പേരിൽ ഇ മെയിൽ അയച്ച് തട്ടിപ്പ് ; കുടുങ്ങരുതെന്ന് മുന്നറിയിപ്പ്


കാലിഫോര്‍ണിയ :- ജിമെയിൽ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള പുതിയതും അത്യന്തം അപകടകരവുമായ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ. സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്ന ഫിഷിംഗ് ക്യാംപയിനിലൂടെ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കുന്ന ഒരു പുതിയ തട്ടിപ്പിന്‍റെ ചുരുളഴിക്കുന്നതാണ് ഈ മുന്നറിയിപ്പ്. ഗൂഗിൾ പോലുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് വരുന്നതായി തോന്നുന്ന ഇമെയിലുകൾക്ക് മറുപടി നൽകുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്ന് ഉപയോക്താക്കളോട് ഗൂഗിൾ അഭ്യർത്ഥിക്കുന്നു.

എന്താണ് ഈ ഇമെയില്‍ തട്ടിപ്പ്?

സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർ നിക്ക് ജോൺസൺ തനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചതായിഎക്‌സില്‍ൽ കുറിപ്പ് പങ്കുവെച്ചപ്പോഴാണ് ഈ ഗുരുതര സൈബര്‍ തട്ടിപ്പ് പുറംലോകം അറിയുന്നത്. no-reply@google.com-ൽ നിന്ന് വന്നതായി തോന്നുന്ന മെയിലാണ് അദ്ദേഹം എക്സില്‍ പോസ്റ്റ് ചെയ്തത്. തന്‍റെ ഗൂഗിൾ അക്കൗണ്ട് ഡാറ്റ ആവശ്യപ്പെട്ടുള്ള ഒരു സമൻസ് അയച്ചതായി തട്ടിപ്പ് സന്ദേശത്തിൽ പറയുന്നതായി നിക്ക് ജോൺസൺ വ്യക്തമാക്കുന്നു. ഉപയോക്താക്കളെ ഒരു ഔദ്യോഗിക ഗൂഗിൾ പിന്തുണ പേജിലേക്ക് കൊണ്ടുപോകുന്നതുപോലെ തോന്നിക്കുന്ന ഒരു ലിങ്ക് ഈ വ്യാജ ഇമെയിലിൽ ഉണ്ടായിരുന്നു. എന്നാൽ അത് യഥാർഥത്തിൽ അവരെ ഗൂഗിളിന്‍റെ സ്വന്തം പ്ലാറ്റ്‌ഫോമായ sites.google.com-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ഫിഷിംഗ് സൈറ്റിലേക്കാണ് നയിച്ചത്.

ഡൊമെയ്ൻ കീ ഐഡന്‍റിഫൈഡ് മെയിൽ (DKIM) ഉൾപ്പെടെയുള്ള ഗൂഗിളിന്റെ ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകളിലൂടെ കടന്നുപോയത് ഈ വ്യാജ ഇമെയിലിന്‍റെ വിശ്വാസ്യത വർധിപ്പിച്ചു. മാത്രമല്ല യഥാർത്ഥ ഗൂഗിൾ സുരക്ഷാ അലേർട്ടുകൾ പോലെ തന്നെ ജിമെയിൽ സംഭാഷണ ത്രെഡിലാണ് ഫിഷിംഗ് സന്ദേശം ലഭിച്ചത്. ഇത് അതിന്‍റെ ആധികാരികതയെ കൂടുതൽ ശക്തിപ്പെടുത്തി.

ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താക്കളെ ഒരു ഗൂഗിൾസബ്ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലോൺ ചെയ്‌ത ഗൂഗിൾ സൈൻ-ഇൻ പേജിലേക്ക് കൊണ്ടുപോയി. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നതിനാണ് ഈ പേജ് വിദഗ്ദ്ധമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. ഉപയോക്താക്കൾ അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകിയാൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും അനുബന്ധ ഡാറ്റയിലേക്കും പൂർണ്ണ ആക്‌സസ് ലഭിക്കും.

ഗൂഗിൾ ഈ ഫിഷിംഗ് ക്യാംപയിന്‍റെ അപകടം തിരിച്ചറിയുകയും OAuth, DKIM തുടങ്ങിയ പ്രതിരോധ സംവിധാനങ്ങൾ സജീവമാക്കിയതായി സ്ഥിരീകരിക്കുകയും ചെയ്തു. ഈ പ്രത്യേക ഭീഷണിയെ നേരിടുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കുന്നുണ്ടെന്നും പരിഹാരം ഉടൻ തന്നെ പൂർണ്ണമായി വിന്യസിക്കപ്പെടുമെന്ന് പ്രതീക്ഷിക്കുന്നതായും ഗൂഗിൾ ഒരു പ്രസ്താവനയിൽ അറിയിച്ചു. കൂടാതെ, ടു സ്റ്റെപ്പ് ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകൾ പ്രാപ്‍തമാക്കാനും അക്കൗണ്ട് സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിനും പാസ്‌കീകൾ ഉപയോഗിക്കാനും ഗൂഗിൾ ഉപയോക്താക്കളോട് ആവശ്യപ്പെട്ടു.

Previous Post Next Post