इस चतुर Google फिशिंग स्कैम को ध्यान रखें
फिशिंग धोखाधड़ी कर्मचारी अब गूगल के रूप में भ्रष्ट कर रहे हैं, "[email protected]" लगभग दिखने वाले पते से तत्पर ईमेल भेज रहे हैं, जिनमें "न्यायाधिकारी" के नाम से एक जानकारी का उल्लेख किया गया है जिसमें प्राप्तकर्ता के गूगल अकाउंट के बारे में कहा गया है। ब्लीपिंग कंप्यूटर का बयान है कि इन धोखाधड़ी कर्मचारियों ने गूगल के "साइट्स" प्लेटफॉर्म का उपयोग करके विश्वसनीय फिशिंग ईमेल और वेबसाइट बनाई है, जो उपयोगकर्ताओं को अपने लॉगिन डेटा देने पर मजबूर करने के लिए डर भड़काते हैं।
इस ईमेल के प्रमाणनिर्देशकों के अनुसार, ये धोखाधड़ी ईमेल गूगल के "डोमेन की निर्देशित मेल (DKIM)" जाँचों को छुटकारा पाने में सफल रहे हैं। कैसे? यह गूगल के अपने उपकरणों का चालाक उपयोग करके किया जाता है। धोखाधड़ी कर्मचारी अपने झूठे ऐप का नाम ईमेल के पूरे पाठ के साथ रखते हैं, जिससे गूगल फिर से अपनी प्रणाली से इसे भेज देता है, जिससे यह वैध दिखाई देता है।
गिलेम सुरक्षा संचार के प्रतिनिधि रॉस रिचेंड्रफर ने गूगल का जवाब साझा किया: "हम इस वर्ग के लक्षित हमले के बारे में इस धमकीदार के साथ जानते हैं, और इस धमकीदार के लिए इस रास्ते को बंद करने के लिए उपाय प्रदान किए हैं। इस बीच, हम उपयोगकर्ताओं को दो-फैक्टर अधिकार और पासकीय अधिकार अपनाने की सलाह देते हैं, जो इस प्रकार के फिशिंग कैंपेन के खिलाफ मजबूत सुरक्षा प्रदान करते हैं।"
संबंधित
- पासकीय: पासवर्डलेस साइन-इन के बारे में सभी समाचार और अद्यतन
संबंधित
- YouTube ने निर्माताओं को चेतावनी दी कि अपने सीईओ के एक AI-जनित वीडियो का उपयोग फिशिंग स्कैम के लिए किया जा रहा है
- अब गिलेम में भी नीले वर्नाइज़ेड चेकमार्क आइकॉन हैं
जब ये धोखाधड़ी ईमेल गिलेम में भेजे जाते हैं, तो वे साइन किए जाते हैं और दिखने में वैध लगते हैं क्योंकि DKIM केवल मूल संदेश और हेडर्स को सत्यापित करता है। इसी DKIM रिलेट ट्रिक का उपयोग पिछले महीने पेपल उपयोगकर्ताओं के खिलाफ भी किया गया था। फिशिंग ईमेल विक्रेताओं को sites.google.com पर दिखने वाले दिखने-में-वैध समर्थन पेज पर ले जाता है, जो वास्तविक accounts.google.com पर नहीं, उपयोगकर्ता को अंतर का ध्यान नहीं लगाने पर भरोसा करने पर डालता है।
इथेरियम नेम सर्विस के डेवलपर निक जॉनसन ने इस गूगल फिशिंग स्कैम का शिकार पड़ा। उन्होंने इसे गूगल OAuth ऐप्लिकेशन के अप्रयुक्त के रूप में रिपोर्ट किया, जिसे गूगल ने पहले "अपनी इच्छा के अनुसार काम कर रहा है" के रूप में अस्वीकार कर दिया। हालांकि, पुनः विचार के बाद, गूगल अब इस समस्या का सामना कर रहा है।
*अद्यतन,
संबंधित लेख
Apple उपयोगकर्ता $95M Siri गोपनीयता निपटान का हिस्सा दावा कर सकते हैं
अमेरिका में Apple डिवाइस मालिक अब Siri गोपनीयता चिंताओं को संबोधित करने वाले $95 मिलियन के निपटान का हिस्सा प्राप्त करने के लिए आवेदन कर सकते हैं। एक समर्पित वेबसाइट 17 सितंबर, 2014 से 31 दिसंबर, 2024
Google ने उद्यम बाजार में OpenAI के साथ प्रतिस्पर्धा करने के लिए उत्पादन-तैयार Gemini 2.5 AI मॉडल्स का अनावरण किया
Google ने सोमवार को अपनी AI रणनीति को और मजबूत किया, उद्यम उपयोग के लिए अपने उन्नत Gemini 2.5 मॉडल्स को लॉन्च किया और कीमत व प्रदर्शन पर प्रतिस्पर्धा करने के लिए एक लागत-कुशल संस्करण पेश किया।Alphabet
मेटा ने उन्नत लामा उपकरणों के साथ AI सुरक्षा को बढ़ाया
मेटा ने AI विकास को मजबूत करने और उभरते खतरों से बचाव के लिए नए लामा सुरक्षा उपकरण जारी किए हैं।ये उन्नत लामा AI मॉडल सुरक्षा उपकरण मेटा के नए संसाधनों के साथ जोड़े गए हैं, ताकि साइबरसुरक्षा टीमों को
सूचना (1)
0/200
![JackHernández]()
JackHernández
31 जुलाई 2025 7:12:05 पूर्वाह्न IST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
फिशिंग धोखाधड़ी कर्मचारी अब गूगल के रूप में भ्रष्ट कर रहे हैं, "[email protected]" लगभग दिखने वाले पते से तत्पर ईमेल भेज रहे हैं, जिनमें "न्यायाधिकारी" के नाम से एक जानकारी का उल्लेख किया गया है जिसमें प्राप्तकर्ता के गूगल अकाउंट के बारे में कहा गया है। ब्लीपिंग कंप्यूटर का बयान है कि इन धोखाधड़ी कर्मचारियों ने गूगल के "साइट्स" प्लेटफॉर्म का उपयोग करके विश्वसनीय फिशिंग ईमेल और वेबसाइट बनाई है, जो उपयोगकर्ताओं को अपने लॉगिन डेटा देने पर मजबूर करने के लिए डर भड़काते हैं।
इस ईमेल के प्रमाणनिर्देशकों के अनुसार, ये धोखाधड़ी ईमेल गूगल के "डोमेन की निर्देशित मेल (DKIM)" जाँचों को छुटकारा पाने में सफल रहे हैं। कैसे? यह गूगल के अपने उपकरणों का चालाक उपयोग करके किया जाता है। धोखाधड़ी कर्मचारी अपने झूठे ऐप का नाम ईमेल के पूरे पाठ के साथ रखते हैं, जिससे गूगल फिर से अपनी प्रणाली से इसे भेज देता है, जिससे यह वैध दिखाई देता है।
गिलेम सुरक्षा संचार के प्रतिनिधि रॉस रिचेंड्रफर ने गूगल का जवाब साझा किया: "हम इस वर्ग के लक्षित हमले के बारे में इस धमकीदार के साथ जानते हैं, और इस धमकीदार के लिए इस रास्ते को बंद करने के लिए उपाय प्रदान किए हैं। इस बीच, हम उपयोगकर्ताओं को दो-फैक्टर अधिकार और पासकीय अधिकार अपनाने की सलाह देते हैं, जो इस प्रकार के फिशिंग कैंपेन के खिलाफ मजबूत सुरक्षा प्रदान करते हैं।"
संबंधित
- पासकीय: पासवर्डलेस साइन-इन के बारे में सभी समाचार और अद्यतन
संबंधित
- YouTube ने निर्माताओं को चेतावनी दी कि अपने सीईओ के एक AI-जनित वीडियो का उपयोग फिशिंग स्कैम के लिए किया जा रहा है
- अब गिलेम में भी नीले वर्नाइज़ेड चेकमार्क आइकॉन हैं
जब ये धोखाधड़ी ईमेल गिलेम में भेजे जाते हैं, तो वे साइन किए जाते हैं और दिखने में वैध लगते हैं क्योंकि DKIM केवल मूल संदेश और हेडर्स को सत्यापित करता है। इसी DKIM रिलेट ट्रिक का उपयोग पिछले महीने पेपल उपयोगकर्ताओं के खिलाफ भी किया गया था। फिशिंग ईमेल विक्रेताओं को sites.google.com पर दिखने वाले दिखने-में-वैध समर्थन पेज पर ले जाता है, जो वास्तविक accounts.google.com पर नहीं, उपयोगकर्ता को अंतर का ध्यान नहीं लगाने पर भरोसा करने पर डालता है।
इथेरियम नेम सर्विस के डेवलपर निक जॉनसन ने इस गूगल फिशिंग स्कैम का शिकार पड़ा। उन्होंने इसे गूगल OAuth ऐप्लिकेशन के अप्रयुक्त के रूप में रिपोर्ट किया, जिसे गूगल ने पहले "अपनी इच्छा के अनुसार काम कर रहा है" के रूप में अस्वीकार कर दिया। हालांकि, पुनः विचार के बाद, गूगल अब इस समस्या का सामना कर रहा है।
*अद्यतन,
Apple उपयोगकर्ता $95M Siri गोपनीयता निपटान का हिस्सा दावा कर सकते हैं
अमेरिका में Apple डिवाइस मालिक अब Siri गोपनीयता चिंताओं को संबोधित करने वाले $95 मिलियन के निपटान का हिस्सा प्राप्त करने के लिए आवेदन कर सकते हैं। एक समर्पित वेबसाइट 17 सितंबर, 2014 से 31 दिसंबर, 2024
Google ने उद्यम बाजार में OpenAI के साथ प्रतिस्पर्धा करने के लिए उत्पादन-तैयार Gemini 2.5 AI मॉडल्स का अनावरण किया
Google ने सोमवार को अपनी AI रणनीति को और मजबूत किया, उद्यम उपयोग के लिए अपने उन्नत Gemini 2.5 मॉडल्स को लॉन्च किया और कीमत व प्रदर्शन पर प्रतिस्पर्धा करने के लिए एक लागत-कुशल संस्करण पेश किया।Alphabet
मेटा ने उन्नत लामा उपकरणों के साथ AI सुरक्षा को बढ़ाया
मेटा ने AI विकास को मजबूत करने और उभरते खतरों से बचाव के लिए नए लामा सुरक्षा उपकरण जारी किए हैं।ये उन्नत लामा AI मॉडल सुरक्षा उपकरण मेटा के नए संसाधनों के साथ जोड़े गए हैं, ताकि साइबरसुरक्षा टीमों को
31 जुलाई 2025 7:12:05 पूर्वाह्न IST
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
