इस चतुर Google फिशिंग स्कैम को ध्यान रखें
फिशिंग धोखाधड़ी कर्मचारी अब गूगल के रूप में भ्रष्ट कर रहे हैं, "[email protected]" लगभग दिखने वाले पते से तत्पर ईमेल भेज रहे हैं, जिनमें "न्यायाधिकारी" के नाम से एक जानकारी का उल्लेख किया गया है जिसमें प्राप्तकर्ता के गूगल अकाउंट के बारे में कहा गया है। ब्लीपिंग कंप्यूटर का बयान है कि इन धोखाधड़ी कर्मचारियों ने गूगल के "साइट्स" प्लेटफॉर्म का उपयोग करके विश्वसनीय फिशिंग ईमेल और वेबसाइट बनाई है, जो उपयोगकर्ताओं को अपने लॉगिन डेटा देने पर मजबूर करने के लिए डर भड़काते हैं।
इस ईमेल के प्रमाणनिर्देशकों के अनुसार, ये धोखाधड़ी ईमेल गूगल के "डोमेन की निर्देशित मेल (DKIM)" जाँचों को छुटकारा पाने में सफल रहे हैं। कैसे? यह गूगल के अपने उपकरणों का चालाक उपयोग करके किया जाता है। धोखाधड़ी कर्मचारी अपने झूठे ऐप का नाम ईमेल के पूरे पाठ के साथ रखते हैं, जिससे गूगल फिर से अपनी प्रणाली से इसे भेज देता है, जिससे यह वैध दिखाई देता है।
गिलेम सुरक्षा संचार के प्रतिनिधि रॉस रिचेंड्रफर ने गूगल का जवाब साझा किया: "हम इस वर्ग के लक्षित हमले के बारे में इस धमकीदार के साथ जानते हैं, और इस धमकीदार के लिए इस रास्ते को बंद करने के लिए उपाय प्रदान किए हैं। इस बीच, हम उपयोगकर्ताओं को दो-फैक्टर अधिकार और पासकीय अधिकार अपनाने की सलाह देते हैं, जो इस प्रकार के फिशिंग कैंपेन के खिलाफ मजबूत सुरक्षा प्रदान करते हैं।"
संबंधित
- पासकीय: पासवर्डलेस साइन-इन के बारे में सभी समाचार और अद्यतन
संबंधित
- YouTube ने निर्माताओं को चेतावनी दी कि अपने सीईओ के एक AI-जनित वीडियो का उपयोग फिशिंग स्कैम के लिए किया जा रहा है
- अब गिलेम में भी नीले वर्नाइज़ेड चेकमार्क आइकॉन हैं
जब ये धोखाधड़ी ईमेल गिलेम में भेजे जाते हैं, तो वे साइन किए जाते हैं और दिखने में वैध लगते हैं क्योंकि DKIM केवल मूल संदेश और हेडर्स को सत्यापित करता है। इसी DKIM रिलेट ट्रिक का उपयोग पिछले महीने पेपल उपयोगकर्ताओं के खिलाफ भी किया गया था। फिशिंग ईमेल विक्रेताओं को sites.google.com पर दिखने वाले दिखने-में-वैध समर्थन पेज पर ले जाता है, जो वास्तविक accounts.google.com पर नहीं, उपयोगकर्ता को अंतर का ध्यान नहीं लगाने पर भरोसा करने पर डालता है।
इथेरियम नेम सर्विस के डेवलपर निक जॉनसन ने इस गूगल फिशिंग स्कैम का शिकार पड़ा। उन्होंने इसे गूगल OAuth ऐप्लिकेशन के अप्रयुक्त के रूप में रिपोर्ट किया, जिसे गूगल ने पहले "अपनी इच्छा के अनुसार काम कर रहा है" के रूप में अस्वीकार कर दिया। हालांकि, पुनः विचार के बाद, गूगल अब इस समस्या का सामना कर रहा है।
*अद्यतन,
संबंधित लेख
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
सूचना (0)
0/200
फिशिंग धोखाधड़ी कर्मचारी अब गूगल के रूप में भ्रष्ट कर रहे हैं, "[email protected]" लगभग दिखने वाले पते से तत्पर ईमेल भेज रहे हैं, जिनमें "न्यायाधिकारी" के नाम से एक जानकारी का उल्लेख किया गया है जिसमें प्राप्तकर्ता के गूगल अकाउंट के बारे में कहा गया है। ब्लीपिंग कंप्यूटर का बयान है कि इन धोखाधड़ी कर्मचारियों ने गूगल के "साइट्स" प्लेटफॉर्म का उपयोग करके विश्वसनीय फिशिंग ईमेल और वेबसाइट बनाई है, जो उपयोगकर्ताओं को अपने लॉगिन डेटा देने पर मजबूर करने के लिए डर भड़काते हैं।
इस ईमेल के प्रमाणनिर्देशकों के अनुसार, ये धोखाधड़ी ईमेल गूगल के "डोमेन की निर्देशित मेल (DKIM)" जाँचों को छुटकारा पाने में सफल रहे हैं। कैसे? यह गूगल के अपने उपकरणों का चालाक उपयोग करके किया जाता है। धोखाधड़ी कर्मचारी अपने झूठे ऐप का नाम ईमेल के पूरे पाठ के साथ रखते हैं, जिससे गूगल फिर से अपनी प्रणाली से इसे भेज देता है, जिससे यह वैध दिखाई देता है।
गिलेम सुरक्षा संचार के प्रतिनिधि रॉस रिचेंड्रफर ने गूगल का जवाब साझा किया: "हम इस वर्ग के लक्षित हमले के बारे में इस धमकीदार के साथ जानते हैं, और इस धमकीदार के लिए इस रास्ते को बंद करने के लिए उपाय प्रदान किए हैं। इस बीच, हम उपयोगकर्ताओं को दो-फैक्टर अधिकार और पासकीय अधिकार अपनाने की सलाह देते हैं, जो इस प्रकार के फिशिंग कैंपेन के खिलाफ मजबूत सुरक्षा प्रदान करते हैं।"
संबंधित
- पासकीय: पासवर्डलेस साइन-इन के बारे में सभी समाचार और अद्यतन
संबंधित
- YouTube ने निर्माताओं को चेतावनी दी कि अपने सीईओ के एक AI-जनित वीडियो का उपयोग फिशिंग स्कैम के लिए किया जा रहा है
- अब गिलेम में भी नीले वर्नाइज़ेड चेकमार्क आइकॉन हैं
जब ये धोखाधड़ी ईमेल गिलेम में भेजे जाते हैं, तो वे साइन किए जाते हैं और दिखने में वैध लगते हैं क्योंकि DKIM केवल मूल संदेश और हेडर्स को सत्यापित करता है। इसी DKIM रिलेट ट्रिक का उपयोग पिछले महीने पेपल उपयोगकर्ताओं के खिलाफ भी किया गया था। फिशिंग ईमेल विक्रेताओं को sites.google.com पर दिखने वाले दिखने-में-वैध समर्थन पेज पर ले जाता है, जो वास्तविक accounts.google.com पर नहीं, उपयोगकर्ता को अंतर का ध्यान नहीं लगाने पर भरोसा करने पर डालता है।
इथेरियम नेम सर्विस के डेवलपर निक जॉनसन ने इस गूगल फिशिंग स्कैम का शिकार पड़ा। उन्होंने इसे गूगल OAuth ऐप्लिकेशन के अप्रयुक्त के रूप में रिपोर्ट किया, जिसे गूगल ने पहले "अपनी इच्छा के अनुसार काम कर रहा है" के रूप में अस्वीकार कर दिया। हालांकि, पुनः विचार के बाद, गूगल अब इस समस्या का सामना कर रहा है।
*अद्यतन,
YouTube TV改版新增多畫面功能
YouTube 多視窗功能拓展至體育賽事外-全新功能搶先看喜歡同時觀看多個直播串流,卻厭倦只能用在「三月瘋」籃球賽或NFL週日票?好消息來了-YouTube即將為非體育內容推出可自訂的多視窗功能,這項服務很快會開放給YouTube TV訂閱用戶。打造專屬多螢幕體驗YouTube證實未來幾週內,小規模測試群組將能自由混搭特定非體育頻道進行多視窗觀看。官方表示會
Google Rejects Offering Publishers More Options to Opt Out of AI Search
Google 內部文件揭露出版商控制爭議根據彭博社取得的最近公開的內部文件,Google 曾考慮讓出版商對其內容在 AI 驅動的搜尋功能中的使用方式擁有更細緻的控制權。這份由 Google 搜尋高管 Chetna Bindra 撰寫的文件,在正在進行的美國反壟斷審判中浮出水面,該審判正在檢視 Google 在線上搜尋領域的主導地位。此審判揭示了 Google 對其搜尋引擎數據的控制如何使其在 AI
下一部瑪利歐電影片名意外曝光
環球影業意外洩露下一部瑪利歐電影標題?環球影業似乎不小心提前曝光了下一部《超級瑪利歐兄弟》電影的標題——《超級瑪利歐世界》——隨後又迅速從官方公告中刪除。這個意外發生在一份詳細介紹NBCUniversal即將上映電影陣容的新聞稿中,該標題曾短暫出現在《史瑞克》和《小小兵》等備受期待的續集旁。但幾小時後,相關內容神秘消失,讓粉絲們猜測這究竟是意外洩密還是單純的
