கூகுள் வழங்கிய அவசர எச்சரிக்கையில் பயனர்களை நம்ப வைக்கிற மாதிரி வரும் மோசடி ஈமெயில்கள் வருவதாக உண்மையை ஒப்புக்கொண்ட கூகுள், பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டுமென அறிவுறுத்தியுள்ளது.
கடந்த சில வருடங்களாக மின்னஞ்சல் மோசடி வேகமாக பரவி வரும் நிலையில், ஜிமெயில் பயனர்கள் மிகவும் எச்சரிக்கையாக இருக்க வேண்டும் என கூகுள் அவசர எச்சரிக்கை வெளியிட்டுள்ளது. இதுவொரு பிஷிங் தாக்குதல் என்றும், இது மிகவும் ஆபத்தானது என்றும், ஏனெனில் இது நேரடியாக கூகுளில் இருந்து வந்ததுபோல தோன்றுவதாகவும் கூறியுள்ளது. இந்த பிஷிங் தாக்குதல் அனைத்து பாதுகாப்பு சோதனைகளையும் கடந்து செல்கிறது என்றும், உண்மையான கூகுள் எச்சரிக்கை மின்னஞ்சல்கள் போல் இவை தோன்றுகிறது என்றும் தெரிவித்துள்ளது.
இந்த மோசடி மின்னஞ்சலை முதலில் கண்டுபிடித்தவர் மென்பொருள் டெவலப்பர் நிக் ஜான்சன். அவர் தனது அனுபவத்தை X தளத்தில் பகிர்ந்துள்ளார். அவருக்கு no-reply@google.com என்ற முகவரியில் இருந்து, தனது கணக்கு தொடர்பான தரவுகளுக்கு சம்மன்கள் அனுப்பப்பட்டுள்ளன என கூறும் ஒரு மின்னஞ்சல் வந்துள்ளது. அந்த மின்னஞ்சலில் கூகுள் ஆதரவு பக்கத்தை போல இருக்கும் ஒரு இணையதளம் இருந்தது.
அந்த இணைப்பு, கூகுள் உடைய sites.google.com தளத்தில் ஹோஸ்ட் செய்யப்பட்ட ஒரு போலியான கூகுள் பக்கத்திற்கு அழைத்து சென்றது. பயனர்களை தங்கள் உள்நுழைவு விவரங்களை உள்ளிட வைப்பதற்காக இந்த போலி பக்கம் உருவாக்கப்பட்டுள்ளது. இவ்வாறு அவர்கள் ஜிமெயில் நுழைவு விவரங்களை திருட முயற்சிக்கின்றனர் என்று தனது அனுபவத்தை நிக் கூறியுள்ளார்.
இந்த பிஷிங் தாக்குதல் மிகவும் நம்ப வைக்கக்கூடியதாக இருப்பதற்கான காரணம், இது DKIM போன்ற கூகுள் பரிசோதனைகளை கடந்து செல்வதாகும். மேலும், இது உண்மையான கூகுள் பாதுகாப்பு எச்சரிக்கைகளுடன் இருப்பதால் சாதாரண பயனர்கள் ஏமாற வாய்ப்பு அதிகம்.
பயனர்களுக்கு வரும் மின்னஞ்சலில் உள்ள இணைப்பு, கூகுள் சப்டொமைனில் ஹோஸ்ட் செய்யப்பட்ட போலியான லாகின் பக்கத்திற்கு வழிநடத்துகிறது. அது உண்மையான “சம்மன்” என சொல்லப்படும் சட்ட அறிவிப்புக்கு பதிலளிக்க வேண்டும் போல் காட்டுகிறது. ஆனால், பயனர் அந்த பக்கத்தில் விவரங்களை பதிவு செய்தவுடன், ஹேக்கர்கள் அவர்களது முழுமையான ஜிமெயில் மற்றும் கூகுள் சேவைகளை கட்டுப்படுத்தி விடுகின்றனர்.
கூகுள் இந்த பிரச்சனையை உறுதிப்படுத்தியுள்ளது. ஹேக்கர்கள், OAuth மற்றும் DKIM போன்ற நுணுக்கமான முறைகளை பயன்படுத்தி, கூகுளின் வழக்கமான பாதுகாப்பு அம்சங்களை மீறியுள்ளனர். தற்போது இந்த பிரச்சனையை சரி செய்யும் பணியை கூகுள் மேற்கொண்டு வருகிறது.
இதற்கிடையில், கூகுள் பின்வரும் பாதுகாப்பு அறிவுறுத்தல்களை வழங்கியுள்ளது:
இரட்டை அங்கீகார சான்றீட்டை (Two-Factor Authentication) உடனே வைக்க வேண்டும்.
கூடுதல் பாதுகாப்புக்காக passkey-களை பயன்படுத்துங்கள்.
எதிர்பாராத அல்லது சந்தேகமான மின்னஞ்சல்களில் உள்ள இணைப்புகளை கிளிக் செய்ய வேண்டாம் – அவை கூகுளில் இருந்து வந்ததுபோல தோன்றினாலும் கூட.
எப்போதும் நேரடியாக google.com-க்கு சென்று பாதுகாப்பு அறிவிப்புகள் உள்ளதா என சரிபாருங்கள்.
