करोड़ों यूजर्स पर मंडरा रहा खतरा! Google ने जारी की चेतावनी; जानिए पूरी साजिश का खेल

अगर आपको हाल ही में [email protected] से कोई ईमेल आया है तो सतर्क हो जाइए। गूगल ने सभी Gmail यूजर्स को चेतावनी दी है कि एक खतरनाक फिशिंग अटैक इन दिनों तेजी से फैल रहा है, जो दिखने में बिल्कुल असली मेल जैसा है और यही इसे और ज्यादा खतरनाक बनाता है। इससे सेफ रहने के लिए कुछ जरूरी बातों का ध्यान रखना बहुत जरूरी है।

कैसे काम करता है ये फिशिंग अटैक?

इस हमले का खुलासा तब हुआ जब एक सॉफ्टवेयर डेवेलपर निक जॉनसन ने X (पूर्व में ट्विटर) पर बताया कि उन्हें एक ईमेल मिला जिसमें लिखा था कि उनके गूगल अकाउंट डाटा पर एक subpoena यानी कोर्ट समन जारी हुआ है।

मेल दिखने में बिल्कुल असली था और भेजने वाले का पता था। [email protected]। इसमें दिया गया लिंक देखने में गूगल सपोर्ट पेज जैसा लग रहा था, लेकिन असल में यह एक फिशिंग साइट थी जो गूगल के ही sites.google.com प्लेटफॉर्म पर होस्ट की गई थी।

असली जैसा दिखने वाला फर्जी जाल

इस मेल की सबसे बड़ी चालाकी ये थी कि यह गूगल के सिक्योरिटी ऑथेंटिकेशन चेक्स DKIM को भी पास कर गया। इतना ही नहीं, यह मेल Gmail के उसी थ्रेड में आया जिसमें असली गूगल सिक्योरिटी अलर्ट्स आते हैं।

जब यूजर उस लिंक पर क्लिक करता है, तो वह एक नकली गूगल साइन-इन पेज पर पहुंच जाता है, जो गूगल के सबडोमेन पर होस्ट किया गया होता है। वहां पर अगर आपने अपनी Gmail आईडी और पासवर्ड डाल दिए, तो समझिए आपका अकाउंट और डाटा अब हैकर्स के पास पहुंच गया।

Google ने दी सफाई और उपाय

गूगल ने इस अटैक को लेकर कहा है कि इसमें OAuth और DKIM जैसे मेकैनिज्म का क्रिएटिव यूज किया गया है। कंपनी ने कहा है कि वह इस खास अटैक को ब्लॉक करने के लिए जरूरी सिक्योरिटी उपाय लागू कर रही है और जल्द ही इसका सॉल्यूशन पूरी तरह डिप्लॉय हो जाएगा।

इस बीच गूगल ने यूजर्स को सलाह दी है कि वे 2-फैक्टर ऑथंटिकेशन (2FA) एक्टिव करें। Passkeys का इस्तेमाल शुरू करें और किसी भी संदिग्ध मेल पर क्लिक करने से पहले 100 बार सोचें।