ഗൂഗിളിന്റെ പേരിൽ വ്യാജ ജിമെയിൽ, സൂക്ഷിച്ചില്ലെങ്കിൽ പണി കിട്ടും !

ജിമെയിൽ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ള സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി എത്തിയിരിക്കുകയാണ് ഗൂഗിൾ. സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്ന ഫിഷിംഗ് ക്യാംപയിനിലൂടെ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കുന്ന പുതിയ തട്ടിപ്പിനെ കുറിച്ചാണ് മുന്നറിയിപ്പ് നൽകിയിരിക്കുന്നത്.

ഗൂഗിൾ പോലുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് വരുന്നതായി തോന്നുന്ന ഇമെയിലുകൾക്ക് മറുപടി നൽകുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്ന് ഉപയോക്താക്കളോട് ഗൂഗിൾ അഭ്യർത്ഥിക്കുന്നു. സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർ നിക്ക് ജോൺസൺ തനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചതായി എക്‌സില്‍ കുറിപ്പ് പങ്കുവെച്ചപ്പോഴാണ് ഈ ഗുരുതര സൈബര്‍ തട്ടിപ്പ് പുറംലോകം അറിയുന്നത്.

തന്‍റെ ഗൂഗിൾ അക്കൗണ്ട് ഡാറ്റ ആവശ്യപ്പെട്ടുള്ള ഒരു സമൻസ് വന്നതായി തട്ടിപ്പ് സന്ദേശത്തിൽ പറയുന്നതായി നിക്ക് ജോൺസൺ വ്യക്തമാക്കുന്നു. ഉപയോക്താക്കളെ ഒരു ഔദ്യോഗിക ഗൂഗിൾ പിന്തുണ പേജിലേക്ക് (Support Page) കൊണ്ടുപോകുന്നതുപോലെ തോന്നിക്കുന്ന ഒരു ലിങ്ക് ഈ വ്യാജ ഇമെയിലിൽ ഉണ്ടായിരുന്നു. എന്നാൽ അത് യഥാർത്ഥത്തിൽ അവരെ ഗൂഗിളിന്‍റെ സ്വന്തം പ്ലാറ്റ്‌ഫോമായ sites.google.com-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ഫിഷിംഗ് സൈറ്റിലേക്കാണ് നയിച്ചത്.

ഡൊമെയ്ൻ കീ ഐഡന്‍റിഫൈഡ് മെയിൽ (DKIM) ഉൾപ്പെടെയുള്ള ഗൂഗിളിന്റെ ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകളിലൂടെ കടന്നുപോയത് ഈ വ്യാജ ഇമെയിലിന്‍റെ വിശ്വാസ്യത വർധിപ്പിച്ചു. മാത്രമല്ല യഥാർത്ഥ ഗൂഗിൾ സുരക്ഷാ അലേർട്ടുകൾ പോലെ തന്നെ ജിമെയിൽ സംഭാഷണ ത്രെഡിലാണ് ഫിഷിംഗ് സന്ദേശം ലഭിച്ചത്. ഇത് അതിന്‍റെ ആധികാരികതയെ കൂടുതൽ ശക്തിപ്പെടുത്തി.

ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താക്കളെ ഒരു ഗൂഗിൾ സബ്ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലോൺ ചെയ്‌ത ഗൂഗിൾ സൈൻ-ഇൻ പേജിലേക്ക് കൊണ്ടുപോകും. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നതിനാണ് ഈ പേജ് വിദഗ്ദ്ധമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്. ഉപയോക്താക്കൾ അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകിയാൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും അനുബന്ധ ഡാറ്റയിലേക്കും പൂർണ്ണ ആക്‌സസ് ലഭിക്കും. ഈ ഭീഷണിയെ നേരിടുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കുന്നുണ്ടെന്നും പരിഹാരം ഉടൻ കാണുമെന്നും ഗൂഗിൾ അറിയിച്ചു.