यह घोटाला "नई वॉइस नोटिफिकेशन" के रूप में भेजे गए फर्जी ईमेल से शुरू होता है, जो देखने में किसी वैध वॉइसमेल सेवा से आए हुए प्रतीत होते हैं।
इस ईमेल में "वॉइसमेल सुनें" बटन है, जिसे क्लिक करने पर पीड़ित को कई मध्यवर्ती वेबसाइटों के माध्यम से ले जाया जाता है, जिसमें सुरक्षा की भावना पैदा करने के लिए एक नकली कैप्चा पेज भी शामिल है, और अंत में जीमेल लॉगिन पेज की पूरी कॉपी पर रीडायरेक्ट कर दिया जाता है।
फ़िशिंग ईमेल "नए वॉइसमेल" नोटिफिकेशन का इस्तेमाल करके उपयोगकर्ताओं को लॉग इन करने के लिए बरगलाते हैं। (छवि: एससीएस)
यहां, उपयोगकर्ताओं को बहला-फुसलाकर उनका ईमेल पता, पासवर्ड और यहां तक कि दो-कारक प्रमाणीकरण कोड, बैकअप कोड और सुरक्षा प्रश्न जैसी अतिरिक्त सुरक्षा परतें भी दर्ज करवा ली जाती हैं। सारा डेटा तुरंत हमलावर द्वारा नियंत्रित सर्वर पर भेज दिया जाता है।
इस अभियान को विशेष रूप से खतरनाक बनाने वाली बात यह थी कि हमलावरों ने प्रारंभिक चरण को संचालित करने के लिए माइक्रोसॉफ्ट डायनेमिक्स प्लेटफॉर्म (mkt.dynamics.com) का उपयोग किया, जो एक वैध मार्केटिंग सेवा है।
इस विधि से ईमेल को संदिग्ध के रूप में चिह्नित करना मुश्किल हो जाता है। मैलवेयर अपनी पहचान छिपाने के लिए AES एन्क्रिप्शन का उपयोग करके नकली लॉगिन पेज बनाता है, इसमें एंटी-डीबगिंग क्षमताएं हैं, और जांच में बाधा डालने के लिए रूस और पाकिस्तान में स्थित कई सर्वरों के माध्यम से रीडायरेक्ट करता है।
विशेषज्ञों का कहना है कि यह फ़िशिंग तकनीकों में एक बड़ी प्रगति को दर्शाता है, जिसमें सेंसरशिप से बचने के लिए वैध बुनियादी ढांचे का फायदा उठाने के साथ-साथ सोशल इंजीनियरिंग (कैप्चा और गूगल इंटरफेस के साथ विश्वास बनाना) को भी शामिल किया गया है।
विभिन्न प्रकार के घोटालों के माध्यम से जीमेल पासवर्ड आसानी से चुराए जा सकते हैं।
अन्य खबरों में, पीसीवर्ल्ड की रिपोर्ट है कि जीमेल और गूगल क्लाउड जैसी गूगल सेवाओं के उपयोगकर्ताओं को फिशिंग के प्रयासों में काफी वृद्धि का सामना करना पड़ रहा है।
रेडिट पर एक पोस्ट से पता चलता है कि जीमेल उपयोगकर्ताओं को वर्तमान में 650 एरिया कोड वाले फोन नंबरों से टेक्स्ट संदेशों के माध्यम से फिशिंग हमलों का निशाना बनाया जा रहा है।
गूगल कर्मचारी बनकर धोखाधड़ी करने वाले लोग पीड़ितों से संपर्क करके उन्हें उनके खातों में मौजूद सुरक्षा खामी के बारे में चेतावनी देते हैं। इन कॉलों के दौरान, हमलावर पीड़ितों से पासवर्ड रीसेट करने और यह जानकारी देने के लिए कहकर उनके जीमेल खाते को हैक करने का प्रयास करते हैं।
इसके अलावा, "डैंगलिंग बकेट" नामक एक अन्य फ़िशिंग तकनीक की भी सूचना मिली है, जिसमें हैकर्स Google क्लाउड खातों पर मैलवेयर स्थापित करने या डेटा चुराने के लिए पुराने एक्सेस पतों के साथ प्रयोग करते हैं।
2.5 अरब जीमेल और गूगल क्लाउड उपयोगकर्ताओं के साथ, व्यवसायों और व्यक्तियों दोनों को फ़िशिंग प्रयासों और ऑनलाइन हमलों की बढ़ती संख्या के खिलाफ अधिक सतर्क रहने की आवश्यकता है।
उपयोगकर्ता को क्या करना चाहिए?
- - अजीबोगरीब वॉइसमेल नोटिफिकेशन से हमेशा सावधान रहें।
- - जीमेल में लॉग इन करने के लिए केवल आधिकारिक गूगल वेबसाइट का ही उपयोग करें।
- - यदि आपको संदेह है कि आपने किसी फर्जी वेबसाइट पर जानकारी दर्ज की है, तो तुरंत अपना पासवर्ड बदलें, हाल की लॉगिन गतिविधि की जांच करें और सुरक्षा स्तरों को पुनः सक्रिय करें।
- संगठनों को उन्नत ईमेल फ़िल्टरिंग समाधान लागू करने चाहिए और कर्मचारियों को फ़िशिंग के नए रूपों के बारे में प्रशिक्षित करना चाहिए।
सुरक्षा टीमों को इस अभियान से जुड़े डोमेन को ब्लॉक करने की भी सलाह दी जाती है, विशेष रूप से horkyrown[.]com को, जिसकी पहचान हमले के बुनियादी ढांचे के हिस्से के रूप में की गई है।
स्रोत: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[फोटो] प्रधानमंत्री फाम मिन्ह चिन्ह रूस की रोसाटॉम कॉर्पोरेशन के सीईओ से फोन पर बात कर रहे हैं।](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[फोटो] 15वीं राष्ट्रीय सभा के 10वें सत्र का समापन समारोह](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[आधिकारिक] मीसा ग्रुप ने व्यवसायों, परिवारों और सरकार के लिए एजेंटिक एआई के निर्माण में अपनी अग्रणी ब्रांड स्थिति की घोषणा की।](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
टिप्पणी (0)