Google डॉक्स को एक चालाक फ़िशिंग घोटाला मिला
अनेक वस्तुओं का संग्रह / / July 22, 2023
फिलहाल, Google से ईमेल में आने वाले लिंक से बहुत सावधान रहना सबसे अच्छा है।
चेक प्वाइंट सॉफ्टवेयर कंपनी दिखाया गया फ़िशिंग घोटालागूगल डॉक्स”, जो सामान्य सुरक्षा उपायों को दरकिनार कर देता है और सीधे पीड़ितों के मेलबॉक्स में चला जाता है।
शोधकर्ताओं का मानना है कि यह एक नए प्रकार का बिजनेस ईमेल समझौता (बीईसी) है, या व्यावसायिक पत्राचार के समझौते का उपयोग करके किया गया हमला है। केवल अब वह अन्य लोगों की जानकारी तक पहुंच प्राप्त करने के लिए आधिकारिक साइटों का उपयोग करती है।
नया घोटाला सरलता से काम करता है: एक हमलावर एक दस्तावेज़ बनाता है और उसमें अपने लिए उपलब्ध कोई भी वायरस डाल देता है, जिसमें फ़िशिंग लिंक और मैलवेयर पर रीडायरेक्ट करने वाले यूआरएल भी शामिल हैं। फिर फ़ाइल को "के माध्यम से साझा करता हैगूगल हाँकना”, और पीड़ित (हैकर के लिए सुलभ खाता नामों वाले डेटाबेस से) को Google की ओर से एक दुर्भावनापूर्ण लिंक के साथ एक अधिसूचना प्राप्त होती है।
चूंकि ईमेल वास्तविक Google पते और डोमेन के माध्यम से आता है, न कि वह जो घोटालेबाज का है, इसलिए इसे एक हमले के रूप में पहचानना लगभग असंभव है, शोधकर्ताओं ने नोट किया। इसके अतिरिक्त, एंटीवायरस ईमेल स्कैनर भी आधिकारिक सेवाओं (इस मामले में Google) के ईमेल पर भरोसा करने की अधिक संभावना रखते हैं।
निगम ने अभी तक इस भेद्यता पर कोई प्रतिक्रिया नहीं दी है। इस तरह के फ़िशिंग हमले का शिकार बनने से बचने के लिए, विशेषज्ञ Google के ऐसे ईमेल के लिंक पर क्लिक न करने और फ़ाइलों को स्कैन करने के लिए प्रोग्राम का उपयोग करने की सलाह देते हैं।
ये भी पढ़ें🧐
- 7 सर्वश्रेष्ठ निःशुल्क एंटीवायरस