Ethereum Name Service के संस्थापक और लीड डेवलपर ने अपने X अनुयायियों को एक “अत्यंत परिष्कृत” फ़िशिंग हमले के अनुयायियों को चेतावनी दी है जो Google को लॉगिन क्रेडेंशियल्स देने में Google और ट्रिक उपयोगकर्ताओं को प्रेरित कर सकता है।

फ़िशिंग अटैक शोषण Google का बुनियादी ढांचा उपयोगकर्ताओं को एक नकली अलर्ट भेजने के लिए उन्हें सूचित करता है कि उनके Google डेटा को एक सबपोना के कारण कानून प्रवर्तन के साथ साझा किया जा रहा है, ‘निक जॉनसन’ कहा 16 अप्रैल की पोस्ट में एक्स।

उन्होंने कहा, “यह DKIM सिग्नेचर चेक पास करता है, और Gmail इसे बिना किसी चेतावनी के प्रदर्शित करता है – यह इसे अन्य, वैध सुरक्षा अलर्ट के समान बातचीत में भी रखता है,” उन्होंने कहा।

जैसा हमले का हिस्साउपयोगकर्ताओं को एक समर्थन पृष्ठ लिंक पर क्लिक करके केस सामग्री या विरोध को देखने का मौका दिया जाता है, जो Google साइटों का उपयोग करता है, एक उपकरण जिसका उपयोग जॉनसन के अनुसार, Google उपडोमेन पर एक वेबसाइट बनाने के लिए किया जा सकता है।

“वहाँ से, संभवतः, वे आपके लॉगिन क्रेडेंशियल्स की कटाई करते हैं और उन्हें अपने खाते से समझौता करने के लिए उपयोग करते हैं; मैं आगे की जांच करने के लिए आगे नहीं गया,” उन्होंने कहा।

Google डोमेन नाम यह धारणा देता है कि यह वैध है, लेकिन जॉनसन कहते हैं कि अभी भी हैं टेल्टेल संकेत यह एक फ़िशिंग घोटाला हैजैसे कि ईमेल को एक निजी ईमेल पते द्वारा अग्रेषित किया जा रहा है।

स्कैमर्स Google सिस्टम का शोषण करते हैं

11 अप्रैल की रिपोर्ट में, सॉफ्टवेयर फर्म EasyDmarc व्याख्या की कि फ़िशिंग घोटाला Google साइटों को हथियार बनाकर काम करता है।

Google खाते वाला कोई भी व्यक्ति एक ऐसी साइट बना सकता है जो वैध दिखती है और एक विश्वसनीय Google के स्वामित्व वाले डोमेन के तहत होस्ट की जाती है।

वे Google Oauth ऐप का भी उपयोग करते हैं, जहां “कुंजी चाल यह है कि आप Google में ऐप नाम फ़ील्ड में कुछ भी डाल सकते हैं,” और Namecheap के माध्यम से एक डोमेन का उपयोग कर सकते हैं जो उन्हें “पते से नहीं-सही@Google खाता डालने की अनुमति देता है और उत्तर पता कुछ भी हो सकता है।”

“अंत में, वे अपने पीड़ितों को संदेश अग्रेषित करते हैं। क्योंकि DKIM केवल संदेश और उसके हेडर को सत्यापित करता है और लिफाफे को नहीं करता है, संदेश हस्ताक्षर सत्यापन को पारित करता है और उपयोगकर्ता के इनबॉक्स में एक वैध संदेश के रूप में दिखाता है – यहां तक ​​कि कानूनी सुरक्षा अलर्ट के समान थ्रेड में भी,” जॉनसन ने कहा।

Google जल्द ही काउंटरमेशर्स तैनात करता है

Cointelegraph से बात करते हुए, Google के एक प्रवक्ता ने कहा कि वे इस मुद्दे के बारे में जानते हैं और उस तंत्र को बंद कर रहे हैं जो हमलावर “मनमानी लंबाई पाठ” डालने के लिए उपयोग कर रहे हैं, जो भविष्य में काम करने से हमले की विधि को रोक देगा।

संबंधित: हैकर्स माइक्रोसॉफ्ट ऑफिस ऐड-इन बंडलों में क्रिप्टो एड्रेस-स्वैपिंग मैलवेयर छिपाते हैं

प्रवक्ता ने कहा, “हम खतरे वाले अभिनेता, रॉकफिल्स से लक्षित हमले के इस वर्ग के बारे में जानते हैं, और पिछले सप्ताह के लिए सुरक्षा प्रदान कर रहे हैं। ये सुरक्षा जल्द ही पूरी तरह से तैनात हो जाएगी, जो इस एवेन्यू को दुरुपयोग के लिए बंद कर देगा,” प्रवक्ता ने कहा।

“इस बीच, हम उपयोगकर्ताओं को दो-कारक प्रमाणीकरण और पासकी को अपनाने के लिए प्रोत्साहित करते हैं, जो इस प्रकार के फ़िशिंग अभियानों के खिलाफ मजबूत सुरक्षा प्रदान करते हैं।”

प्रवक्ता ने कहा कि Google कभी भी किसी भी निजी खाता क्रेडेंशियल्स के लिए नहीं पूछेगा-जिसमें पासवर्ड, एक बार के पासवर्ड या पुश नोटिफिकेशन शामिल हैं, न ही उपयोगकर्ताओं को कॉल करें।

पत्रिका: आपका एआई ‘डिजिटल ट्विन’ बैठकें कर सकता है और आपके प्रियजनों को आराम दे सकता है