Gmail Scam Alert : గూగుల్ నుంచి ఈమెయిల్ వచ్చిందా? అయితే తస్మాత్ జాగ్రత్త!
సారాంశం
జిమెయిల్ యూజర్లకు గూగుల్ కంపెనీ ముఖ్యమైన హెచ్చరిక జారీ చేసింది. గూగుల్ పేరుతో వస్తున్న ఈమెయిల్స్ ద్వారా సైబర్ మోసాలు జరుగుతున్నాయని తెలిపింది. కాబట్టి జాగ్రత్తగా ఉండాలని సూచించింది.
Gmail: జిమెయిల్ యూజర్లను టార్గెట్ చేస్తూ కొత్తరకం సైబర్ దాడులు జరుగుతున్నాయని గూగుల్ హెచ్చరించింది. ఫిషింగ్ ద్వారా అకౌంట్ వివరాలు దొంగిలించే కొత్త తరహా మోసాల గురించి ఈ హెచ్చరికలో తెలిపారు. గూగుల్ లాంటి నమ్మకమైన సంస్థల నుంచి వచ్చినట్టు కనిపించే ఈమెయిల్స్కు రిప్లై ఇచ్చేటప్పుడు జాగ్రత్తగా ఉండాలని యూజర్లకు సూచించింది.
ఈమెయిల్ మోసం ఎలా జరుగుతుంది?
సాఫ్ట్వేర్ డెవలపర్ నిక్ జాన్సన్కు వచ్చిన ఈమెయిల్ ద్వారా ఈ మోసం వెలుగులోకి వచ్చింది. no-reply@google.com నుంచి వచ్చినట్టు కనిపించే ఈమెయిల్ను ఆయన ఎక్స్ (ట్విట్టర్)లో షేర్ చేశారు. తన గూగుల్ అకౌంట్ డేటా అవసరమని చెబుతూ ఈ మెయిల్ వచ్చిందని ఆయన తెలిపారు. ఈ మెయిల్లో ఉన్న లింక్ను క్లిక్ చేస్తే గూగుల్ సపోర్ట్ పేజీకి వెళ్లినట్టు కనిపిస్తుంది. కానీ అది నిజానికి sites.google.com అనే గూగుల్ ప్లాట్ఫామ్లోనే హోస్ట్ చేసిన ఫిషింగ్ సైట్.
DKIM వంటి గూగుల్ అథెంటికేషన్ పరీక్షల్లో ఈ ఫేక్ ఈమెయిల్ పాస్ అవ్వడం ఆందోళన కలిగించే అంశం. అసలైన గూగుల్ సెక్యూరిటీ అలర్ట్స్ లాగే జిమెయిల్ థ్రెడ్లోనే ఈ ఫిషింగ్ మెసేజ్ వచ్చింది. దీంతో దీని నమ్మకం పెరిగింది.
లింక్ క్లిక్ చేస్తే గూగుల్ సబ్డొమైన్లో హోస్ట్ చేసిన నకిలీ గూగుల్ సైన్-ఇన్ పేజీకి వెళ్తుంది. లాగిన్ వివరాలు దొంగిలించడానికి ఈ పేజీని ప్రత్యేకంగా డిజైన్ చేశారు. యూజర్లు తమ వివరాలు ఇస్తే, హ్యాకర్లు వారి జిమెయిల్ అకౌంట్ను, దానికి సంబంధించిన డేటాను యాక్సెస్ చేయగలరు.
ఈ ఫిషింగ్ దాడులను గుర్తించి, OAuth, DKIM వంటి సెక్యూరిటీ ఫీచర్లను యాక్టివేట్ చేశామని గూగుల్ తెలిపింది. ఈ సమస్యను పరిష్కరించడానికి చర్యలు తీసుకుంటున్నామని, త్వరలోనే పూర్తిస్థాయిలో పరిష్కారం అందుబాటులోకి వస్తుందని గూగుల్ ప్రకటించింది. అకౌంట్ సెక్యూరిటీని పెంచుకోవడానికి పాస్కీలను వాడాలని కూడా యూజర్లకు సూచించింది.