ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ; ഗൂഗിളില്‍ നിന്നെന്ന പേരിലുള്ള ഇമെയില്‍ ഓപ്പണ്‍ ചെയ്യരുത്

പുതിയതും അത്യന്തം അപകടകരവുമായ സൈബർ ആക്രമണത്തെക്കുറിച്ച് ഉപഭോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പുമായി ഗൂഗിൾ രം​ഗത്ത്. ജിമെയിൽ ഉപയോക്താക്കളെ ലക്ഷ്യമിട്ടുള്ളതാണ് പുതിയ സൈബർ ആക്രമണം. സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്ന ഫിഷിംഗ് ക്യാംപയിനിലൂടെ സ്വീകർത്താക്കളെ കബളിപ്പിച്ച് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ കൈക്കലാക്കുന്ന പുതിയ തട്ടിപ്പിന്‍റെ ചുരുളഴിക്കുന്നതാണ് ഈ മുന്നറിയിപ്പ്. ഗൂഗിൾ പോലുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് വരുന്നതായി തോന്നുന്ന ഇമെയിലുകൾക്ക് മറുപടി നൽകുമ്പോൾ ജാഗ്രത പാലിക്കണമെന്ന് ഉപയോക്താക്കളോട് ഗൂഗിൾ അഭ്യർത്ഥിക്കുന്നു.

ഈ ഗുരുതര സൈബര്‍ തട്ടിപ്പ് പുറംലോകം അറിയുന്നത് സോഫ്റ്റ്‌വെയർ ഡെവലപ്പർ നിക്ക് ജോൺസൺ തനിക്ക് ഒരു ഇമെയിൽ ലഭിച്ചതായി എക്‌സില്‍ കുറിപ്പ് പങ്കുവെച്ചപ്പോഴാണ്. no-reply@google.com-ൽ നിന്ന് വന്നതായി തോന്നുന്ന മെയിലാണ് അദ്ദേഹം എക്സില്‍ പോസ്റ്റ് ചെയ്തത്. തന്‍റെ ഗൂഗിൾ അക്കൗണ്ട് ഡാറ്റ ആവശ്യപ്പെട്ടുള്ള ഒരു സമൻസ് വന്നതായി തട്ടിപ്പ് സന്ദേശത്തിൽ പറയുന്നതായി നിക്ക് ജോൺസൺ വ്യക്തമാക്കുന്നു. ഉപയോക്താക്കളെ ഒരു ഔദ്യോഗിക ഗൂഗിൾ പിന്തുണാ പേജിലേക്ക് (Support Page) കൊണ്ടുപോകുന്നതുപോലെ തോന്നിക്കുന്ന ഒരു ലിങ്ക് ഈ വ്യാജ ഇമെയിലിൽ ഉണ്ടായിരുന്നു. എന്നാൽ അത് യഥാർഥത്തിൽ അവരെ ഗൂഗിളിന്‍റെ സ്വന്തം പ്ലാറ്റ്‌ഫോമായ sites.google.com-ൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ഒരു ഫിഷിംഗ് സൈറ്റിലേക്കാണ് നയിച്ചത്.

ഡൊമെയ്ൻ കീ ഐഡന്‍റിഫൈഡ് മെയിൽ (DKIM) ഉൾപ്പെടെയുള്ള ഗൂഗിളിന്റെ ഒതന്‍റിഫിക്കേഷൻ പരിശോധനകളിലൂടെ കടന്നുപോയത് ഈ വ്യാജ ഇമെയിലിന്‍റെ വിശ്വാസ്യത വർധിപ്പിച്ചു. മാത്രമല്ല യഥാർഥ ഗൂഗിൾ സുരക്ഷാ അലേർട്ടുകൾ പോലെ തന്നെ ജിമെയിൽ സംഭാഷണ ത്രെഡിലാണ് ഫിഷിംഗ് സന്ദേശം ലഭിച്ചത്. ഇത് അതിന്‍റെ ആധികാരികതയെ കൂടുതൽ ശക്തിപ്പെടുത്തി. ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുന്നത് ഉപയോക്താക്കളെ ഒരു ഗൂഗിൾസബ്ഡൊമെയ്‌നിൽ ഹോസ്റ്റ് ചെയ്‌തിരിക്കുന്ന ക്ലോൺ ചെയ്‌ത ഗൂഗിൾ സൈൻ-ഇൻ പേജിലേക്ക് കൊണ്ടുപോയി. ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ശേഖരിക്കുന്നതിനാണ് ഈ പേജ് വിദഗ്ദ്ധമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നത്.

ഉപയോക്താക്കൾ അവരുടെ ക്രെഡൻഷ്യലുകൾ നൽകിയാൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ജിമെയിൽ അക്കൗണ്ടുകളിലേക്കും അനുബന്ധ ഡാറ്റയിലേക്കും പൂർണ്ണ ആക്‌സസ് ലഭിക്കും. ഗൂഗിൾ ഈ ഫിഷിംഗ് ക്യാംപയിന്‍റെ അപകടം തിരിച്ചറിയുകയും OAuth, DKIM തുടങ്ങിയ പ്രതിരോധ സംവിധാനങ്ങൾ സജീവമാക്കിയതായി സ്ഥിരീകരിക്കുകയും ചെയ്തു. ഈ പ്രത്യേക ഭീഷണിയെ നേരിടുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കുന്നുണ്ടെന്നും പരിഹാരം ഉടൻ തന്നെ പൂർണ്ണമായി വിന്യസിക്കപ്പെടുമെന്ന് പ്രതീക്ഷിക്കുന്നതായും ഗൂഗിൾ ഒരു പ്രസ്താവനയിൽ അറിയിച്ചു. കൂടാതെ, അക്കൗണ്ട് സുരക്ഷ ശക്തിപ്പെടുത്താന്‍ പാസ്‌കീകൾ ഉപയോഗിക്കാനും ഗൂഗിൾ ഉപയോക്താക്കളോട് ആവശ്യപ്പെട്ടു.