जीमेल उपयोगकर्ताओं को अभूतपूर्व फ़िशिंग अभियान का सामना करना पड़ रहा है

अत्यंत परिष्कृत तरीकों से, सुरक्षा फिल्टरों को दरकिनार करने और लॉगिन जानकारी चुराने के लिए माइक्रोसॉफ्ट के वैध बुनियादी ढांचे का लाभ उठाया जाता है।

Báo Khoa học và Đời sống•20/08/2025

यह घोटाला फर्जी "नई वॉयस अधिसूचना" ईमेल से शुरू होता है, जो वैध वॉयसमेल सेवाओं से आते प्रतीत होते हैं।

ईमेल में एक "वॉयसमेल सुनें" बटन शामिल होता है, जिस पर क्लिक करने पर पीड़ित को कई मध्यस्थ वेबसाइटों पर ले जाया जाता है, जिसमें सुरक्षा की भावना पैदा करने के लिए एक नकली कैप्चा पेज भी शामिल होता है, और फिर उसे जीमेल लॉगिन पेज की पूरी प्रतिकृति पर रीडायरेक्ट कर दिया जाता है।

फ़िशिंग ईमेल उपयोगकर्ताओं को लॉग इन करने के लिए लुभाने हेतु "नए वॉइसमेल" नोटिफिकेशन का उपयोग करते हैं। फोटो: एससीएस

यहाँ, उपयोगकर्ताओं को धोखे से अपना ईमेल, पासवर्ड और अतिरिक्त सुरक्षा स्तर, जैसे दो-कारक प्रमाणीकरण, बैकअप कोड और सुरक्षा प्रश्न, दर्ज करने के लिए मजबूर किया जाता है। सारा डेटा तुरंत हमलावर द्वारा नियंत्रित सर्वर पर भेज दिया जाता है।

इस अभियान को विशेष रूप से खतरनाक बनाने वाली बात यह है कि हमलावरों ने पहले चरण की मेजबानी के लिए माइक्रोसॉफ्ट डायनेमिक्स प्लेटफॉर्म (mkt.dynamics.com), जो एक वैध विपणन सेवा है, का उपयोग किया।

इससे ईमेल को संदिग्ध के रूप में चिह्नित करना मुश्किल हो जाता है। नकली लॉगिन पेज बनाने वाला मैलवेयर इसे छिपाने के लिए AES एन्क्रिप्शन का भी इस्तेमाल करता है, इसमें एंटी-डिबगिंग फ़ीचर होते हैं, और जाँच को जटिल बनाने के लिए इसे रूस और पाकिस्तान के कई सर्वरों के ज़रिए रीडायरेक्ट करता है।

विशेषज्ञों ने चेतावनी दी है कि यह धोखाधड़ी की तकनीकों में एक बड़ा कदम है, जिसमें समाजशास्त्र (कैप्चा, गूगल इंटरफेस के साथ विश्वास पैदा करना) और सेंसरशिप से बचने के लिए वैध बुनियादी ढांचे का लाभ उठाना, दोनों का संयोजन किया गया है।

जीमेल पासवर्ड विभिन्न प्रकार के धोखे से आसानी से चुराए जा सकते हैं।

एक अन्य घटनाक्रम में, पीसीवर्ल्ड ने कहा कि जीमेल और गूगल क्लाउड जैसी गूगल सेवाओं के उपयोगकर्ताओं को फ़िशिंग प्रयासों में उल्लेखनीय वृद्धि का सामना करना पड़ रहा है।

रेडिट पोस्ट में बताया गया है कि जीमेल उपयोगकर्ताओं को अब 650 क्षेत्र कोड वाले फोन नंबरों से टेक्स्ट संदेश फ़िशिंग हमलों का निशाना बनाया जा रहा है।

गूगल कर्मचारी होने का दावा करने वाले स्कैमर पीड़ितों से संपर्क करके उन्हें उनके खातों को प्रभावित करने वाली सुरक्षा खामी के बारे में चेतावनी देते हैं। इन कॉलों में, हमलावर पीड़ितों से पासवर्ड रीसेट करने और यह जानकारी देने के लिए कहकर उनके जीमेल खातों पर कब्ज़ा करने की कोशिश करते हैं।

इसके अतिरिक्त, "डैंगलिंग बकेट" के नाम से जानी जाने वाली एक अन्य फ़िशिंग तकनीक की भी रिपोर्ट की गई है, जिसमें हैकर्स गूगल क्लाउड खातों में मैलवेयर इंस्टॉल करने या डेटा चुराने के लिए पुराने लॉगिन पतों का परीक्षण करते हैं।

2.5 बिलियन जीमेल और गूगल क्लाउड उपयोगकर्ताओं के साथ, व्यवसायों और व्यक्तियों दोनों को फ़िशिंग प्रयासों और ऑनलाइन हमलों में वृद्धि के प्रति सतर्क रहने की आवश्यकता है।

उपयोगकर्ताओं को क्या करना चाहिए?

- हमेशा अजीब ध्वनि मेल अधिसूचना ईमेल से सावधान रहें।
- केवल गूगल की आधिकारिक वेबसाइट के माध्यम से जीमेल में लॉग इन करें।
- यदि आपको संदेह है कि आपने किसी फर्जी साइट पर जानकारी दर्ज की है, तो तुरंत अपना पासवर्ड बदलें, अपनी हाल की लॉगिन गतिविधि की जांच करें, और सुरक्षा परतों को पुनः सक्षम करें।
- संगठनों को उन्नत ईमेल फ़िल्टरिंग समाधान लागू करना चाहिए और कर्मचारियों को फ़िशिंग के नए रूपों पर प्रशिक्षित करना चाहिए।

सुरक्षा टीमों को इस अभियान से जुड़े डोमेन को ब्लॉक करने की भी सलाह दी गई है, विशेष रूप से horkyrown[.]com, जिसे हमले के बुनियादी ढांचे के हिस्से के रूप में पहचाना गया है।

Google

मूल पोस्ट लिंक कॉपी लिंक

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

स्रोत: https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html