Google ने Google डॉक्स की आड़ में Gmail उपयोगकर्ताओं को भेजे जा रहे फ़िशिंग संदेशों के बारे में चेतावनी देते हुए एक आधिकारिक बयान जारी किया है। लिखना आर्सटेक्निका।
"हम वर्तमान में Google डॉक्स की तरह दिखने वाले फ़िशिंग संदेशों की प्रकृति की जांच कर रहे हैं। हम अनुशंसा करते हैं कि आप ऐसे संदेशों को न खोलें और उन्हें फ़िशिंग के रूप में रिपोर्ट करें," संदेश पढ़ता है।
ArsTechnica के अनुसार, इस तरह के पत्रों में Google डॉक्स पर एक दस्तावेज़ के लिए एक आमंत्रण और एक बटन होता है जिसे कथित रूप से सेवा में जाने के लिए इस्तेमाल किया जा सकता है। फिर, बटन पर क्लिक करने के बाद, बिना सोचे-समझे उपयोगकर्ता को एक नकली साइट पर ले जाया गया, जहाँ उसे Google खाते से लॉग इन करने के लिए कहा गया। सबसे ख़तरनाक बात यह है कि Google डॉक्स के दुर्भावनापूर्ण लिंक उन लोगों से आ सकते हैं जिन्हें आप जानते हैं. Google ईमेल हटाने और लिंक पर क्लिक न करने की सलाह देता है।
जिन अनुमतियों के लिए अनुरोध किया गया था, उनमें Google ड्राइव स्टोरेज, मेल और उपयोगकर्ता संपर्क जानकारी तक पहुंच थी। डेटा प्राप्त करने के बाद, हमलावरों ने पीड़ित के सभी संपर्कों को नए ईमेल भेजे।
ArsTechnica फ़िशिंग ईमेल के कई संकेतों को सूचीबद्ध करता है:
Google ने पहले ही हमले की रिपोर्ट पर प्रतिक्रिया दी है। कंपनी के प्रतिनिधियों के अनुसार, हमलावरों के खातों को पहले ही निष्क्रिय कर दिया गया है, नकली प्राधिकरण पृष्ठ अवरुद्ध कर दिए गए हैं और Google भविष्य में इसी तरह के हमलों को रोकने के लिए पहले से ही काम कर रहा है।
स्रोत: ArsTechnica
एक जवाब लिखें