ഗൂഗിളിന്റെ പേരിൽ ഇ മെയിൽ അയച്ച് തട്ടിപ്പ് ; കുടുങ്ങരുതെന്ന് മുന്നറിയിപ്പ്

കാലിഫോര്‍ണിയ :- ജിമെയിൽ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള പുതിയതും അത്യന്തം അപകടകരവുമായ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ. സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്ന ഫിഷിംഗ് ക്യാംപയിനിലൂടെ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കുന്ന ഒരു പുതിയ തട്ടിപ്പിന്‍റെ ചുരുളഴിക്കുന്നതാണ് ഈ മുന്നറിയിപ്പ്. ഗൂഗിൾ പോലുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് വരുന്നതായി തോന്നുന്ന ഇമെയിലുകൾക്ക് മറുപടി നൽകുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്ന് ഉപയോക്താക്കളോട് ഗൂഗിൾ അഭ്യർത്ഥിക്കുന്നു.

എന്താണ് ഈ ഇമെയില്‍ തട്ടിപ്പ്?

സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർ നിക്ക് ജോൺസൺ തനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചതായിഎക്‌സില്‍ൽ കുറിപ്പ് പങ്കുവെച്ചപ്പോഴാണ് ഈ ഗുരുതര സൈബര്‍ തട്ടിപ്പ് പുറംലോകം അറിയുന്നത്. no-reply@google.com-ൽ നിന്ന് വന്നതായി തോന്നുന്ന മെയിലാണ് അദ്ദേഹം എക്സില്‍ പോസ്റ്റ് ചെയ്തത്. തന്‍റെ ഗൂഗിൾ അക്കൗണ്ട് ഡാറ്റ ആവശ്യപ്പെട്ടുള്ള ഒരു സമൻസ് അയച്ചതായി തട്ടിപ്പ് സന്ദേശത്തിൽ പറയുന്നതായി നിക്ക് ജോൺസൺ വ്യക്തമാക്കുന്നു. ഉപയോക്താക്കളെ ഒരു ഔദ്യോഗിക ഗൂഗിൾ പിന്തുണ പേജിലേക്ക് കൊണ്ടുപോകുന്നതുപോലെ തോന്നിക്കുന്ന ഒരു ലിങ്ക് ഈ വ്യാജ ഇമെയിലിൽ ഉണ്ടായിരുന്നു. എന്നാൽ അത് യഥാർഥത്തിൽ അവരെ ഗൂഗിളിന്‍റെ സ്വന്തം പ്ലാറ്റ്‌ഫോമായ sites.google.com-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ഫിഷിംഗ് സൈറ്റിലേക്കാണ് നയിച്ചത്.

ഡൊമെയ്ൻ കീ ഐഡന്‍റിഫൈഡ് മെയിൽ (DKIM) ഉൾപ്പെടെയുള്ള ഗൂഗിളിന്റെ ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകളിലൂടെ കടന്നുപോയത് ഈ വ്യാജ ഇമെയിലിന്‍റെ വിശ്വാസ്യത വർധിപ്പിച്ചു. മാത്രമല്ല യഥാർത്ഥ ഗൂഗിൾ സുരക്ഷാ അലേർട്ടുകൾ പോലെ തന്നെ ജിമെയിൽ സംഭാഷണ ത്രെഡിലാണ് ഫിഷിംഗ് സന്ദേശം ലഭിച്ചത്. ഇത് അതിന്‍റെ ആധികാരികതയെ കൂടുതൽ ശക്തിപ്പെടുത്തി.

ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താക്കളെ ഒരു ഗൂഗിൾസബ്ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലോൺ ചെയ്‌ത ഗൂഗിൾ സൈൻ-ഇൻ പേജിലേക്ക് കൊണ്ടുപോയി. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നതിനാണ് ഈ പേജ് വിദഗ്ദ്ധമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. ഉപയോക്താക്കൾ അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകിയാൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും അനുബന്ധ ഡാറ്റയിലേക്കും പൂർണ്ണ ആക്‌സസ് ലഭിക്കും.

ഗൂഗിൾ ഈ ഫിഷിംഗ് ക്യാംപയിന്‍റെ അപകടം തിരിച്ചറിയുകയും OAuth, DKIM തുടങ്ങിയ പ്രതിരോധ സംവിധാനങ്ങൾ സജീവമാക്കിയതായി സ്ഥിരീകരിക്കുകയും ചെയ്തു. ഈ പ്രത്യേക ഭീഷണിയെ നേരിടുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കുന്നുണ്ടെന്നും പരിഹാരം ഉടൻ തന്നെ പൂർണ്ണമായി വിന്യസിക്കപ്പെടുമെന്ന് പ്രതീക്ഷിക്കുന്നതായും ഗൂഗിൾ ഒരു പ്രസ്താവനയിൽ അറിയിച്ചു. കൂടാതെ, ടു സ്റ്റെപ്പ് ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകൾ പ്രാപ്‍തമാക്കാനും അക്കൗണ്ട് സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിനും പാസ്‌കീകൾ ഉപയോഗിക്കാനും ഗൂഗിൾ ഉപയോക്താക്കളോട് ആവശ്യപ്പെട്ടു.