Hackers: ఇటీవల హ్యాకర్లు గూగుల్ మౌలిక సదుపాయాలను ఉపయోగించి నకిలీ ఈమెయిల్లను పంపిన ఒక షాకింగ్ సైబర్ దాడి బయటపడింది. ఈ ఇమెయిల్లు పూర్తిగా నిజమైనవిగా కనిపిస్తున్నాయి Google అధికారిక ఇమెయిల్ no-reply@google.com నుండి పంపబడ్డాయి . ఇది మాత్రమే కాదు, ఈ ఇమెయిళ్ళు Google యొక్క DKIM భద్రతను కూడా దాటిపోయాయి, దీని కారణంగా ఈ ఇమెయిళ్ళు చట్టబద్ధమైనవిగా అంటే Gmail ద్వారా నిజమైనవిగా పరిగణించబడ్డాయి. ఈ దాడిని మొదట Ethereum నేమ్ సర్వీస్ (ENS) యొక్క ప్రధాన డెవలపర్ నిక్ జాన్సన్ గుర్తించారు. ఈ ఈమెయిల్లు నిజమైన గూగుల్ భద్రతా హెచ్చరికల మాదిరిగానే వస్తాయని, ఇది వాటిని మరింత వాస్తవంగా చూపిస్తుందని ఆయన అన్నారు.
యూజర్ యొక్క Google ఖాతాకు సంబంధించి కొనసాగుతున్న “చట్టపరమైన విషయం” ఉందని ఈమెయిల్ పేర్కొంటూ, కేసు వివరాలను వీక్షించడానికి లేదా నిరసనను దాఖలు చేయడానికి లింక్పై క్లిక్ చేయమని యూజర్ను అడుగుతుంది. ఈ లింక్ sites.google.com కి చెందినది, దీని వలన యూజర్లు ఇది Google అధికారిక పేజీ అని భావిస్తారు. కానీ వాస్తవానికి, ఇది నకిలీ పేజీ, ఇది గూగుల్ లాగిన్ పేజీకి ఖచ్చితమైన కాపీ. అక్కడ యూజర్ తన ఐడీ, పాస్వర్డ్ ఎంటర్ చేయగానే, హ్యాకర్లు అతని సమాచారాన్ని దొంగిలిస్తారు.
నిక్ జాన్సన్ ప్రకారం, ఈ ఫిషింగ్ దాడిని గుర్తించగలగడం అనేది నిజమైన accounts.google.com కు బదులుగా sites.google.com కు లింక్ ఉండటం ద్వారా మాత్రమే సాధ్యమవుతుంది. సాధారణ వినియోగదారులు ఈ చిన్న తేడాను పట్టుకోలేక మోసపోతున్నారు.
గూగుల్ స్పందన
That’s the thing, though – Google is the true sender of the original email! pic.twitter.com/OqykcGBt9v
— nick.eth (@nicksdjohnson) April 16, 2025
ఈ దాడిని గూగుల్ ధృవీకరించింది ఈ దాడిని నిర్వహించడానికి ఉపయోగించిన దుర్బలత్వాన్ని మూసివేసినట్లు తెలిపింది. వినియోగదారులు తమ ఖాతాలను భద్రపరచుకోవడానికి రెండు-దశల ధృవీకరణ (2FA) పాస్కీలు వంటి సురక్షిత ఎంపికలను ఉపయోగించాలని Google సూచించింది. అలాగే, ఇమెయిల్ లేదా ఫోన్ ద్వారా పాస్వర్డ్, OTP లేదా ఎలాంటి వ్యక్తిగత సమాచారాన్ని ఎప్పుడూ అడగదని గూగుల్ స్పష్టం చేసింది.
సైబర్ భద్రతా నిపుణుల సలహా
ముఖ్యంగా రెండు-దశల భద్రతను ఉపయోగించని వినియోగదారులు ఎక్కువ ప్రమాదంలో ఉన్నారని సైబర్ భద్రతా నిపుణులు తెలిపారు. పాస్వర్డ్లను దొంగిలించడం సులభం, అయితే పాస్కీలు వంటి పద్ధతులు ఫిషింగ్ దాడుల నుండి బలమైన రక్షణను అందిస్తాయి.
జాగ్రత్తలు:
• ఇమెయిల్లో ఇవ్వబడిన ఏ లింక్పైనా నేరుగా క్లిక్ చేయవద్దు.
• లింక్ను కాపీ చేసి వేరే బ్రౌజర్లో తెరిచి డొమైన్ సరైనదో కాదో తనిఖీ చేయండి.
• ఇమెయిల్లలో (“ప్రియమైన వినియోగదారు” వంటివి) లేదా అతి తొందరపాటు సందేశాలలో సాధారణ చిరునామాల పట్ల జాగ్రత్తగా ఉండండి.
• ఏదైనా ఇమెయిల్ పాస్వర్డ్ లేదా OTP అడిగితే, వెంటనే రిపోర్ట్ చేయండి.