Google ने 1.6 मिलियन फ़िशिंग ईमेल ब्लॉक किए, यहां देखें

Google के थ्रेट एनालिसिस ग्रुप द्वारा प्रकाशित एक रिपोर्ट के अनुसार, मई 2021 से Google ने 1.6 मिलियन फ़िशिंग ईमेल को ब्लॉक कर दिया है। ये ईमेल कथित तौर पर एक मैलवेयर अभियान का हिस्सा रहे हैं, जिसका उद्देश्य YouTube खातों को चुराना और क्रिप्टोक्यूरेंसी योजनाओं को बढ़ावा देना था।

यूट्यूब, जीमेल, ट्रस्ट एंड सेफ्टी, साइबर क्राइम इन्वेस्टिगेशन ग्रुप और सेफ ब्राउजिंग टीमों के सहयोग से गूगल के थ्रेट एनालिसिस ग्रुप द्वारा बताए गए विवरण के अनुसार, Google ने जीमेल पर संबंधित फ़िशिंग ईमेल की मात्रा में 99.6 प्रतिशत की कमी की है।

Google ने एक ब्लॉग पोस्ट में कहा, “हमने लक्ष्य के लिए 1.6M संदेशों को अवरुद्ध कर दिया, 62K सुरक्षित ब्राउज़िंग फ़िशिंग पृष्ठ चेतावनी प्रदर्शित की, 2.4K फ़ाइलों को अवरुद्ध किया और 4K खातों को सफलतापूर्वक पुनर्स्थापित किया।”

रिपोर्ट के अनुसार इसके पीछे जिम्मेदार लोग दुष्प्रचार अभियान, सरकार समर्थित हैकिंग और आर्थिक रूप से प्रेरित दुरुपयोग फैलाने में शामिल थे।

कंपनी ने कहा, “2019 के अंत से, हमारी टीम ने कुकी चोरी मैलवेयर के साथ YouTubers को लक्षित करने वाले वित्तीय रूप से प्रेरित फ़िशिंग अभियानों को बाधित कर दिया है।”

“इस अभियान के पीछे अभिनेता, जिसे हम रूसी-भाषी मंच में भर्ती किए गए हैकर्स के एक समूह के लिए जिम्मेदार ठहराते हैं, नकली सहयोग के अवसरों (आमतौर पर एंटी-वायरस सॉफ़्टवेयर, वीपीएन, संगीत प्लेयर, फोटो संपादन या ऑनलाइन गेम के लिए एक डेमो) के साथ अपने लक्ष्य को लुभाते हैं। ), उनके चैनल को हाईजैक कर लें, फिर या तो उसे सबसे ऊंची बोली लगाने वाले को बेच दें या क्रिप्टोकरंसी घोटाले को प्रसारित करने के लिए इसका इस्तेमाल करें।”

ब्लॉग पोस्ट में, कंपनी ने उपयोगकर्ताओं को लुभाने के लिए उपयोग की जाने वाली विभिन्न रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) के उदाहरण भी साझा किए। इसके अतिरिक्त, Google ने यह भी मार्गदर्शन प्रदान किया कि कैसे उपयोगकर्ता स्वयं को और अधिक सुरक्षित कर सकते हैं।

कुकी चोरी जिसे “पास-द-कुकी हमले” के रूप में भी जाना जाता है, एक सत्र अपहरण तकनीक है जो हैकर्स को ब्राउज़र में संग्रहीत सत्र कुकीज़ के साथ उपयोगकर्ता खातों तक पहुंच की अनुमति देती है।

कंपनी ने कहा कि अपहरण तकनीक दशकों से है, लेकिन एक शीर्ष सुरक्षा खतरे के रूप में इसकी वापसी को बहु-कारक प्रमाणीकरण (एमएफए) को व्यापक रूप से अपनाने के लिए जिम्मेदार ठहराया जा सकता है, जिससे दुर्व्यवहार करना मुश्किल हो जाता है और हमलावर फोकस को सोशल इंजीनियरिंग रणनीति पर स्थानांतरित कर देता है, कंपनी ने कहा। .

.