अगर आपको हाल ही में no-reply@google.com से कोई ईमेल आया है तो सतर्क हो जाइए। गूगल ने सभी Gmail यूजर्स को चेतावनी दी है कि एक खतरनाक फिशिंग अटैक इन दिनों तेजी से फैल रहा है, जो दिखने में बिल्कुल असली मेल जैसा है और यही इसे और ज्यादा खतरनाक बनाता है। इससे सेफ रहने के लिए कुछ जरूरी बातों का ध्यान रखना बहुत जरूरी है।
कैसे काम करता है ये फिशिंग अटैक?
इस हमले का खुलासा तब हुआ जब एक सॉफ्टवेयर डेवेलपर निक जॉनसन ने X (पूर्व में ट्विटर) पर बताया कि उन्हें एक ईमेल मिला जिसमें लिखा था कि उनके गूगल अकाउंट डाटा पर एक subpoena यानी कोर्ट समन जारी हुआ है।
मेल दिखने में बिल्कुल असली था और भेजने वाले का पता था। no-reply@google.com। इसमें दिया गया लिंक देखने में गूगल सपोर्ट पेज जैसा लग रहा था, लेकिन असल में यह एक फिशिंग साइट थी जो गूगल के ही sites.google.com प्लेटफॉर्म पर होस्ट की गई थी।
असली जैसा दिखने वाला फर्जी जाल
इस मेल की सबसे बड़ी चालाकी ये थी कि यह गूगल के सिक्योरिटी ऑथेंटिकेशन चेक्स DKIM को भी पास कर गया। इतना ही नहीं, यह मेल Gmail के उसी थ्रेड में आया जिसमें असली गूगल सिक्योरिटी अलर्ट्स आते हैं।
जब यूजर उस लिंक पर क्लिक करता है, तो वह एक नकली गूगल साइन-इन पेज पर पहुंच जाता है, जो गूगल के सबडोमेन पर होस्ट किया गया होता है। वहां पर अगर आपने अपनी Gmail आईडी और पासवर्ड डाल दिए, तो समझिए आपका अकाउंट और डाटा अब हैकर्स के पास पहुंच गया।
Google ने दी सफाई और उपाय
गूगल ने इस अटैक को लेकर कहा है कि इसमें OAuth और DKIM जैसे मेकैनिज्म का क्रिएटिव यूज किया गया है। कंपनी ने कहा है कि वह इस खास अटैक को ब्लॉक करने के लिए जरूरी सिक्योरिटी उपाय लागू कर रही है और जल्द ही इसका सॉल्यूशन पूरी तरह डिप्लॉय हो जाएगा।
इस बीच गूगल ने यूजर्स को सलाह दी है कि वे 2-फैक्टर ऑथंटिकेशन (2FA) एक्टिव करें। Passkeys का इस्तेमाल शुरू करें और किसी भी संदिग्ध मेल पर क्लिक करने से पहले 100 बार सोचें।
