ജിമെയില് ഉപയോക്താക്കളെ കുഴയ്ക്കുന്ന ഫിഷിംഗ് ആക്രമണത്തിന് ഇരയായ അനുഭവം എക്സിലൂടെ പങ്കുവച്ചിരിക്കുകയാണ് നിക്ക്സ് ഡി ജോണ്സണ് എന്ന യുവാവ്. സ്ഥാപനങ്ങളുടെയോ വ്യക്തികളുടെയോ പേരില് ആള്മാറാട്ടം നടത്തി ലിങ്കുകള്, മാല്വെയറുകള് എന്നിവയെല്ലാം ഉപയോഗിച്ച് നടത്തുന്ന സൈബര് ആക്രമണമാണ് ഫിഷിങ് അറ്റാക്ക്( Phishing Attack).
ഗൂഗിളിന്റെ തന്നെ പേരില് വ്യാജ ഇമെയിലും വെബ് പേജും സൃഷ്ടിച്ചാണ് ഈ നീക്കം നടന്നത്. ഗൂഗിളിന്റെ സംവിധാനങ്ങള് ഉപയോഗിച്ച് തന്നെയാണ് ആക്രമണം നടത്തിയത്. ഈ മാസം 15ാം തീയതി no-reply@google.com എന്ന ഇമെയില് ഐഡിയില്നിന്ന് നിക്കിന് ഒരു സന്ദേശം ലഭിക്കുകയായിരുന്നു. ഇയാളുടെ ഗൂഗില് അക്കൗണ്ടിന്റെ കണ്ടന്റ് ആവശ്യപ്പെട്ടുകൊണ്ടായിരുന്നു സന്ദേശം.
തുടര്ന്ന് ഇയാള് ലിങ്കില് ക്ലിക്ക് ചെയ്യുകയും ചെയ്തു. അപ്പോള് സപ്പോര്ട്ട് പോര്ട്ടല് എന്ന പേജിലേക്കാണ് എത്തിയത്. sites.google.com എന്ന ഡൊമൈനിലുള്ള നിയമപരമായ വെബ്സൈറ്റ് ആണെന്ന് തോന്നത്തക്ക വിധത്തിലുള്ളതായിരുന്നു അത്.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
ഉപഭോക്താക്കളുടെ വിവരങ്ങള് ചോര്ത്തുന്നതിനായി ഗൂഗിളിന്റേതിന് സമാനമായ വൈബ്സൈറ്റാണ് ഇവിടെ ഉപയോഗിച്ചിരിക്കുന്നത്. ആര്ക്കും ഗൂഗിള് സബ് ഡൊമൈന് ഉപയോഗിച്ചുകൊണ്ട് കണ്ടന്റ് ഹോസ്റ്റ് ചെയ്യാവുന്ന പോര്ട്ടലാണിതെന്ന് നിക്ക് പറയുന്നു. ഇങ്ങനെ ഒരു സംഭവം നടന്നത് ഇയാള് ഗൂഗിളിനെ അറിയിച്ചിട്ടുണ്ട്. ഗൂഗിള് സന്ദേശങ്ങളും അവയ്ക്കൊപ്പം വരുന്ന ലിങ്കുകളും എല്ലാം വളരെ കൃത്യതയോടെയും ശ്രദ്ധയോടെയും വിലയിരുത്തണം എന്നാണ് ഇതിലൂടെ മനസിലാക്കേണ്ടത്.
Content Highlights :Young man shares his experience of being a victim of a phishing attack