আবারও বলছি। গুগল জিমেইল ব্যবহারকারীদের উপর
আরেকটি আক্রমণের বিষয়টি নিশ্চিত করেছে , যা প্ল্যাটফর্মের অন্তর্নিহিত দুর্বলতা এবং ছলনাপূর্ণ সামাজিক প্রকৌশলকে একত্রিত করে। এর ফলে শিরোনাম এবং ভাইরাল সোশ্যাল মিডিয়া পোস্টের ঝড় উঠেছে এবং তারপরে জরুরি প্ল্যাটফর্ম আপডেটের ঘোষণা দেওয়া হচ্ছে। গুগলের নিরাপত্তা সতর্কতা স্পষ্ট। ব্যবহারকারীদের তাদের পাসওয়ার্ড ব্যবহার বন্ধ করা উচিত।
এই সাম্প্রতিক আক্রমণটি X এবং বেশ কয়েকটি ক্রিপ্টো আউটলেটে ছড়িয়ে পড়েছে কারণ আক্রান্ত ব্যক্তি একজন Ethereum ডেভেলপার ছিলেন। নিক জনসন বলেছেন যে তিনি "একটি অত্যন্ত পরিশীলিত ফিশিং আক্রমণের লক্ষ্যবস্তু ছিলেন," যা "গুগলের অবকাঠামোর দুর্বলতাকে কাজে লাগায় এবং এটি ঠিক করতে তাদের অস্বীকৃতির কারণে, আমরা সম্ভবত এটি আরও অনেক কিছু দেখতে পাব।"
আক্রমণটি শুরু হয়েছিল একটি বৈধ গুগল
ঠিকানা থেকে আসা একটি ইমেলের মাধ্যমে যেখানে জনসনকে সতর্ক করা হয়েছিল যে এটি তার গুগল অ্যাকাউন্টের জন্য সমন জারি করা হয়েছে। জনসন বলেন, "এটি একটি বৈধ, স্বাক্ষরিত ইমেল, no-reply@google.com থেকে পাঠানো হয়েছে। এটি DKIM স্বাক্ষর পরীক্ষায় উত্তীর্ণ হয় এবং Gmail কোনও সতর্কতা ছাড়াই এটি প্রদর্শন করে - এমনকি এটি অন্যান্য বৈধ নিরাপত্তা সতর্কতার মতো একই কথোপকথনেও রাখে।"
এটি চালাকিপূর্ণ, এবং প্রযুক্তিগতভাবে আক্রমণকারীরা
গুগল থেকে নিজেদের কাছে একটি সঠিক শিরোনামযুক্ত গুগল ইমেল পাঠানোর একটি উপায় ব্যবহার করেছে, যা তারা একই বৈধ DKIM চেক দিয়ে অন্যদের কাছে ফরোয়ার্ড করতে পারে যদিও এটি আসলটির একটি অনুলিপি। তবে উদ্দেশ্যটি আরও সহজ। একটি শংসাপত্র ফিশিং পৃষ্ঠা যা আসল জিনিসটির অনুকরণ করে।
