Google ने Google डॉक्स की आड़ में Gmail उपयोगकर्ताओं को भेजे जा रहे फ़िशिंग संदेशों के बारे में चेतावनी देते हुए एक आधिकारिक बयान जारी किया है। लिखना आर्सटेक्निका।
"हम वर्तमान में Google डॉक्स की तरह दिखने वाले फ़िशिंग संदेशों की प्रकृति की जांच कर रहे हैं। हम अनुशंसा करते हैं कि आप ऐसे संदेशों को न खोलें और उन्हें फ़िशिंग के रूप में रिपोर्ट करें," संदेश पढ़ता है।
ArsTechnica के अनुसार, इस तरह के पत्रों में Google डॉक्स पर एक दस्तावेज़ के लिए एक आमंत्रण और एक बटन होता है जिसे कथित रूप से सेवा में जाने के लिए इस्तेमाल किया जा सकता है। फिर, बटन पर क्लिक करने के बाद, बिना सोचे-समझे उपयोगकर्ता को एक नकली साइट पर ले जाया गया, जहाँ उसे Google खाते से लॉग इन करने के लिए कहा गया। सबसे ख़तरनाक बात यह है कि Google डॉक्स के दुर्भावनापूर्ण लिंक उन लोगों से आ सकते हैं जिन्हें आप जानते हैं. Google ईमेल हटाने और लिंक पर क्लिक न करने की सलाह देता है।
जिन अनुमतियों के लिए अनुरोध किया गया था, उनमें Google ड्राइव स्टोरेज, मेल और उपयोगकर्ता संपर्क जानकारी तक पहुंच थी। डेटा प्राप्त करने के बाद, हमलावरों ने पीड़ित के सभी संपर्कों को नए ईमेल भेजे।
हमने Google डॉक्स होने का दावा करने वाले फ़िशिंग ईमेल के साथ समस्या का समाधान कर दिया है। अगर आपको लगता है कि आप प्रभावित थे, तो जाएँ https://t.co/O68nQjFhBL. pic।twitter.com/AtlX6oNZaf
- गूगल डॉक्स (@googledocs) 3 मई 2017
ArsTechnica फ़िशिंग ईमेल के कई संकेतों को सूचीबद्ध करता है:
- पत्र के प्राप्तकर्ता का पता "गुप्त प्रति" श्रेणी में इंगित किया गया है, और प्रेषक कोई ऐसा व्यक्ति हो सकता है जिसके साथ उपयोगकर्ता ने पहले संचार किया हो;
- पत्र के प्राप्तकर्ता के रूप में, पता आमतौर पर mailinator.com डोमेन पर एक अतिरिक्त दिया जाता था;
- यदि आप पत्र से जुड़े लिंक पते को देखते हैं, तो यह उन पतों की सूची दिखाएगा जो Google डॉक्स से संबंधित नहीं हैं।
Google ने पहले ही हमले की रिपोर्ट पर प्रतिक्रिया दी है। कंपनी के प्रतिनिधियों के अनुसार, हमलावरों के खातों को पहले ही निष्क्रिय कर दिया गया है, नकली प्राधिकरण पृष्ठ अवरुद्ध कर दिए गए हैं और Google भविष्य में इसी तरह के हमलों को रोकने के लिए पहले से ही काम कर रहा है।
स्रोत: ArsTechnica