Last Updated:April 20, 2025, 13:30 ISTGmail यूजर्स को एक फिशिंग स्कैम का सामना करना पड़ रहा है जिसमें वेरिफाइड Google ईमेल एड्रेस और क्लोन किए गए सपोर्ट पेज का इस्तेमाल किया जा रहा है. यह अटैक ऑथेंटिकेशन को बायपास कर के वैध दिखता है. Google ने यूजर…और पढ़ेंGoogle ने जारी की वॉर्निंग हाइलाइट्सGoogle ने Gmail यूजर्स को फिशिंग स्कैम के बारे में चेतावनी दी.यूजर्स को 2FA इनेबल करने और पासकीज का उपयोग करने की सलाह दी.फिशिंग ईमेल असली Google सपोर्ट पेज जैसा दिखता है.नई दिल्ली. Google ने सभी Gmail यूजर्स के लिए एक चेतावनी जारी की है और आप अगर जीमेल यूजर हैं तो इसे हल्के में लेने की गलती मत कीजिएगा. इस चेतावनी में एक नए फिशिंग कैम्पेन के बारे में बताया गया है, जो असली दिखने वाले ईमेल का उपयोग करके सुरक्षा जांच को पार कर लेता है और प्राप्तकर्ताओं को उनके खाते की जानकारी देने के लिए धोखा देता है .
Google ने इस खतरे को स्वीकार किया है और सुरक्षा उपायों को लागू करने पर काम कर रहा है. फिर भी, यूजर्स को सतर्क रहने की सलाह दी गई है, खासकर जब वे Google जैसे विश्वसनीय स्रोतों से आने वाले ईमेल का जवाब दे रहे हों.
यह भी पढ़ें: Whatsapp Image Download Scam: आपके वॉट्सऐप पर भी आया ऐसा मैसेज या तस्वीर, इसे डाउनलोड मत करना – News18 हिंदी
क्या है ये स्कैम?यह अटैक तब सामने आया जब सॉफ्टवेयर डेवलपर निक जॉनसन ने X पर पोस्ट किया कि उन्हें “[email protected]” से एक आधिकारिक दिखने वाला ईमेल मिला, जिसमें दावा किया गया था कि उनके Google अकाउंट डेटा के लिए एक सम्मन जारी किया गया है. ईमेल में एक लिंक शामिल था जो एक वैध Google सपोर्ट पेज जैसा दिखता था. वास्तव में, यह पेज एक फिशिंग साइट थी जो Google के अपने प्लेटफॉर्म, sites.google.com पर होस्ट की गई थी.
इस ईमेल को खासतौर पर विश्वसनीय बनाने वाली बात यह थी कि इसने गूगल की ऑथेंटिकेशन चेक्स, जिसमें डोमेनकीज आइडेंटिफाइड मेल (DKIM) शामिल है, को पास कर लिया था. फिशिंग मैसेज को असली गूगल सेक्योरिटी अलर्ट के साथ उसी जीमेल बातचीत थ्रेड में भेजा गया था, जिससे यह और भी विश्वसनीय लग रहा था.
लिंक पर क्लिक करने से यूजर्स को गूगल के एक क्लोन साइन-इन पेज पर ले जाया गया, जो गूगल के ही एक सबडोमेन पर होस्ट किया गया था. यह पेज लॉगिन क्रेडेंशियल्स को इकट्ठा करने के लिए डिजाइन किया गया था, ताकि यूजर को सबपोना का विरोध करने का मौका दिया जा सके. अगर यूजर ने अपने क्रेडेंशियल्स दर्ज किए, तो हमलावरों को यूजर के जीमेल और उससे जुड़े डेटा तक पूरी पहुंच मिल जाती.
Location :New Delhi,DelhiFirst Published :April 20, 2025, 13:28 ISThometechहल्के में न लें Google की वॉर्निंग, इन तरीकों से हो सकता है आपके साथ भी Scam
tech news, technology news, hindi tech news, tech news hindi, hindi news today, tech hindi news today, hindi news , latest news hindi, breaking news, oxbig hindi news, hindi news today, oxbig news, oxbig news network
English News