गूगल ने ब्लॉक किए 16 लाख फिशिंग ईमेल्स, थ्रेट एनालिसिस ग्रुप ने दी जानकारी
क्या है खबर?
सर्च इंजन कंपनी गूगल ने मई, 2021 के बाद से 16 लाख फिशिंग ईमेल्स ब्लॉक किए गए हैं।
फिशिंग ईमेल्स ब्लॉक किए जाने की जानकारी गूगल के थ्रेट एनालिसिस ग्रुप ने अपनी रिपोर्ट में दी है।
सामने आया है कि इन ईमेल्स को एक मालवेयर कैंपेन के लिए इस्तेमाल किया जा रहा था।
यह कैंपेन यूट्यूब अकाउंट्स की चोरी कर उनकी मदद से क्रिप्टोकरेंसी स्कीम्स को प्रमोट कर रहा था।
रिपोर्ट
गूगल ने कम की फिशिंग ईमेल्स की संख्या
गूगल के थ्रेट एनालिसिस ग्रुप ने अपनी रिपोर्ट में बताया है कि गूगल ने अपनी ईमेल सर्विस जीमेल में फिशिंग ईमेल्स की संख्या 99.6 प्रतिशत तक कम कर दी है।
थ्रेट एनालिसिस ग्रुप ने यूट्यूब, जीमेल, ट्रस्ट एंड सेफ्टी, साइबर क्राइम इन्वेस्टिगेशन ग्रुप और सेफ ब्राउजिंग टीम्स के साथ मिलकर इन ईमेल्स का पता लगाया और इन्हें हटाया है।
फिशिंग ईमेल्स का इस्तेमाल हैकर्स और स्कैमर्स की ओर से या जाता है, जिससे इंटरनेट यूजर्स को निशाना बनाया जा सके।
ब्लॉग
गूगल ने ब्लॉग पोस्ट में दी जानकारी
गूगल ने एक ब्लॉग पोस्ट में फिशिंग ईमेल्स ब्लॉक किए जाने की जानकारी दी।
कंपनी ने लिखा, "हमने टारगेट्स को भेजे गए 16 लाख मेसेजेस ब्लॉक किए और करीब 62 हजार फिशिंग पेज वॉर्निंग्स दिखाईं, इसी तरह 2.4 हजार फाइल्स को ब्लॉक किया गया।"
वहीं, सर्च इंजन कंपनी ने करीब 4,000 अकाउंट्स रीस्टोर करने में यूजर्स की मदद भी की।
हालांकि, इससे बावजूद हजारों इंटरनेट यूजर्स रोज स्कैम्स का शिकार बन रहे हैं।
वजह
झूठी अफवाहें फैला रहे थे स्कैमर्स
गूगल ने बताया है कि फिशिंग ईमेल्स की मदद से झूठी अफवाहें फैलाने वाले स्कैम चलाए जा रहे थे।
इन ईमेल्स से जुड़े स्कैमर्स गवर्मेंट वेबसाइट हैकिंग और इंटरनेट यूजर्स को आर्थिक नुकसान पहुंचाने से भी जुड़े थे।
कंपनी ने कहा, "साल 2019 के आखिर से ही हमारी टीम यूजर्स को आर्थिक नुकसान पहुंचाने और यूट्यूबर्स को कुकी थेफ्ट मालवेयर की मदद से टागरेट करने वाले कैंपेन्स का पता लगा रही है।"
तरीका
यूट्यूबर्स को इस तरह फंसा रहे थे अटैकर्स
ब्लॉग में बताया गया है कि मालिशियस कैंपेन चलाने वाले अटैकर्स ने अपने टारगेट यूट्यूबर्स को कोलैबरेशन के फेक मौके दिए और बदले में उनके चैनल को हाईजैक कर लिया।
इन यूट्यूबर्स को एंटी-वायरस सॉफ्टवेयर के डेमो, VPN सर्विस, म्यूजिक प्लेयर्स, फोटो एडिटिंग या ऑनलाइन गेम्स के लिए कोलैबरेट करने और बदले में पैसे देने की बात कही गई थी।
इन चैनल्स को हाईजैक करने के बाद क्रिप्टोकरेंसी स्कैम्स ब्रॉडकॉस्ट करने के लिए इस्तेमाल किया गया या बेच दिया गया।
कुकीज
कुकी थेफ्ट का तरीका अपनाते हैं अटैकर्स
कंपनी ने उन तरीकों का जिक्र भी किया है, जिनकी मदद से इंटरनेट यूजर्स को स्कैम्स में फंसाया गया है।
अटैकर्स न कई टैक्टिक्स, टेक्निक्स और प्रोसीजर्स (TTPs) के साथ विक्टिम्स को लुभाया।
इन अटैकर्स ने कुकी थेफ्ट या 'पास-द-कुकी अटैक' कर अकाउंट्स हाईजैक कर लिए और ब्राउजर में स्टोर होने वाली सेशन कुकीज का इस्तेमाल इसके लिए किया।
गूगल ने बताया है कि यूजर्स सतर्क रहकर इस तरह के स्कैम्स से बच सकते हैं।