अभी पिछले हफ्ते ही हमने कवर किया थापुनीकोड फिशिंग अटैक। एक हफ्ते पहले, हम नकली, वीपीएन सेवाओं के बारे में बात कर रहे थे जो कानूनी, बड़े नाम सेवाओं से संबद्ध होने का दिखावा कर रही थीं। आज का फ़िशिंग हमला Google डॉक्स फ़ाइल के रूप में है। हमले का संक्षिप्त संस्करण आपको Google डॉक्स फ़ाइल में आमंत्रित किया गया है। यदि आप इसमें शामिल होते हैं और इसे अतिरिक्त एक्सेस देना चाहते हैं, तो आप अनजाने में अपने ईमेल पर किसी और को एक्सेस दे सकते हैं। Google डॉक्स ईमेल से आपको खाता चयन पृष्ठ तक सब कुछ वैध है जब तक आपको अपने ईमेल पर ’दस्तावेज़’ की पहुँच देने की आवश्यकता नहीं है। अच्छी खबर यह है कि, एक Googler को Reddit पर रिपोर्ट किए गए इस हमले का पता लगाने के लिए जल्दी था और इसे बंद कर दिया। विवरण यहाँ हैं।
Google डॉक्स फ़िशिंग स्कैम
Reddit उपयोगकर्ता JakeSteam के बारे में r / Google में पोस्ट किया गया हैवह इस नए Google डॉक्स फ़िशिंग घोटाले के लिए लगभग कैसे गिर गया। ईमेल वास्तविक था, खाता चयन स्क्रीन वास्तविक थी, और प्रेषक परिचित था। जो चीज उसे छीनी जाती थी, वह एक अतिरिक्त पहुँच थी जिसे वह देने के लिए कहा जाता था।
यह विशिष्ट अनुमति Google डॉक्स को अनुमति देगीअपने खाते तक पहुँचने के लिए (छवि क्रेडिट: Reddit उपयोगकर्ता JakeSteam)। जेक ने D Google डॉक्स ’पर क्लिक किया, जो वास्तविक Google डॉक्स ऐप के रूप में निकला, लेकिन जीमेल खाते द्वारा प्रकाशित कुछ ऐसा था जिसे उन्होंने नहीं पहचाना।
जोखिम क्या है?
Ocs Google डॉक्स ’मूल रूप से एक ऐप है। यह आपके ईमेल तक पहुँचने के लिए कह रहा है। जानकारी एक यादृच्छिक व्यक्ति को भेजी जा रही है। यदि कहा जाता है कि व्यक्ति आपके ईमेल तक पहुंच प्राप्त करने के लिए थे, तो वे आपके पास मौजूद प्रत्येक खाते के प्रत्येक पासवर्ड को रीसेट कर सकते थे। इसमें ऑनलाइन बैंकिंग खाते, ड्रॉपबॉक्स, फेसबुक, ट्विटर और बहुत कुछ शामिल हैं।
यह चतुर है क्योंकि यह स्वयं को 'Google डॉक्स' कहता है। जोक को प्राप्त ईमेल में बताया गया है कि उनके साथ एक Google डॉक्स फ़ाइल साझा की गई थी। एक कम मेहनती उपयोगकर्ता यह सोचेगा कि यह केवल Google डॉक्स अतिरिक्त अनुमति के लिए पूछ रहा है। साधारण उपयोगकर्ता वास्तव में इस बात पर ध्यान नहीं देते हैं कि कोई विश्वसनीय ऐप क्या अनुमति देता है। एक तरह से, यह नकली वीपीएन घोटाले की तरह है जो Plex के साथ संबद्ध होने का दिखावा करता है।
इस मामले में, यह संबद्ध होने का नाटक नहीं कर रहा है। यह विश्वसनीय ऐप होने का दिखावा करता है।
Google इस पर है
जेक ने इसे रेडिट को पोस्ट किया जहां एक गोगलर थाइसे हाजिर करने के लिए त्वरित, और फिर इसे बढ़ाएं। कुछ ही घंटों में समस्या का समाधान हो गया। हम उम्मीद कर रहे हैं कि यह अच्छे और न केवल इस एक मामले के लिए हल हो सकता है क्योंकि हड़ताल करने के लिए इंतजार कर रहे अन्य घोटाले हो सकते हैं।
यह घोटाला संभव था क्योंकि Google बंद नहीं करता थाउपयोगकर्ताओं के नामकरण Google डॉक्स से, भले ही यह एक मालिकाना नाम हो। चलो आशा करते हैं कि वे अब इसे रोक देंगे, या बहुत ही तत्काल भविष्य में करेंगे। मेहनती बने रहें।
अपडेट करें: ट्विटर पर आधिकारिक Google डॉक्स खाते ने घोटाले और इसके समाधान की पुष्टि करते हुए कई बयान जारी किए हैं।
हमने Google डॉक्स होने का दावा करने वाली फ़िशिंग ईमेल के साथ समस्या का समाधान किया है। यदि आपको लगता है कि आप प्रभावित थे, तो https://t.co/O68nQjFhBL पर जाएँ। pic.twitter.com/AtlX6oNZaf
- Google डॉक्स (@googledocs) 3 मई, 2017
टिप्पणियाँ