Google के थ्रेट एनालिसिस ग्रुप द्वारा प्रकाशित एक रिपोर्ट के अनुसार, मई 2021 से Google ने 1.6 मिलियन फ़िशिंग ईमेल को ब्लॉक कर दिया है। ये ईमेल कथित तौर पर एक मैलवेयर अभियान का हिस्सा रहे हैं, जिसका उद्देश्य YouTube खातों को चुराना और क्रिप्टोक्यूरेंसी योजनाओं को बढ़ावा देना था।
यूट्यूब, जीमेल, ट्रस्ट एंड सेफ्टी, साइबर क्राइम इन्वेस्टिगेशन ग्रुप और सेफ ब्राउजिंग टीमों के सहयोग से गूगल के थ्रेट एनालिसिस ग्रुप द्वारा बताए गए विवरण के अनुसार, Google ने जीमेल पर संबंधित फ़िशिंग ईमेल की मात्रा में 99.6 प्रतिशत की कमी की है।
Google ने एक ब्लॉग पोस्ट में कहा, “हमने लक्ष्य के लिए 1.6M संदेशों को अवरुद्ध कर दिया, 62K सुरक्षित ब्राउज़िंग फ़िशिंग पृष्ठ चेतावनी प्रदर्शित की, 2.4K फ़ाइलों को अवरुद्ध किया और 4K खातों को सफलतापूर्वक पुनर्स्थापित किया।”
रिपोर्ट के अनुसार इसके पीछे जिम्मेदार लोग दुष्प्रचार अभियान, सरकार समर्थित हैकिंग और आर्थिक रूप से प्रेरित दुरुपयोग फैलाने में शामिल थे।
कंपनी ने कहा, “2019 के अंत से, हमारी टीम ने कुकी चोरी मैलवेयर के साथ YouTubers को लक्षित करने वाले वित्तीय रूप से प्रेरित फ़िशिंग अभियानों को बाधित कर दिया है।”
“इस अभियान के पीछे अभिनेता, जिसे हम रूसी-भाषी मंच में भर्ती किए गए हैकर्स के एक समूह के लिए जिम्मेदार ठहराते हैं, नकली सहयोग के अवसरों (आमतौर पर एंटी-वायरस सॉफ़्टवेयर, वीपीएन, संगीत प्लेयर, फोटो संपादन या ऑनलाइन गेम के लिए एक डेमो) के साथ अपने लक्ष्य को लुभाते हैं। ), उनके चैनल को हाईजैक कर लें, फिर या तो उसे सबसे ऊंची बोली लगाने वाले को बेच दें या क्रिप्टोकरंसी घोटाले को प्रसारित करने के लिए इसका इस्तेमाल करें।”
ब्लॉग पोस्ट में, कंपनी ने उपयोगकर्ताओं को लुभाने के लिए उपयोग की जाने वाली विभिन्न रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) के उदाहरण भी साझा किए। इसके अतिरिक्त, Google ने यह भी मार्गदर्शन प्रदान किया कि कैसे उपयोगकर्ता स्वयं को और अधिक सुरक्षित कर सकते हैं।
कुकी चोरी जिसे “पास-द-कुकी हमले” के रूप में भी जाना जाता है, एक सत्र अपहरण तकनीक है जो हैकर्स को ब्राउज़र में संग्रहीत सत्र कुकीज़ के साथ उपयोगकर्ता खातों तक पहुंच की अनुमति देती है।
कंपनी ने कहा कि अपहरण तकनीक दशकों से है, लेकिन एक शीर्ष सुरक्षा खतरे के रूप में इसकी वापसी को बहु-कारक प्रमाणीकरण (एमएफए) को व्यापक रूप से अपनाने के लिए जिम्मेदार ठहराया जा सकता है, जिससे दुर्व्यवहार करना मुश्किल हो जाता है और हमलावर फोकस को सोशल इंजीनियरिंग रणनीति पर स्थानांतरित कर देता है, कंपनी ने कहा। .
.
More Stories
रीयलम उपयोगकर्ताओं को मुफ्त पहुंच प्रदान करके टैब के लिए भुगतान किए गए क्लाउड सिंक को समाप्त कर रहा है | इंटरनेट और सोशल मीडिया समाचार
एआई मनोवैज्ञानिक प्राथमिक चिकित्सा दे सकता है, भारत में मानसिक स्वास्थ्य बोझ पर अंकुश लगा सकता है: विशेषज्ञ | प्रौद्योगिकी समाचार
Xiaomi ने भारत में Redmi Pad SE और Redmi बड्स 5A लॉन्च किए, कीमत, स्पेसिफिकेशन, उपलब्धता देखें | प्रौद्योगिकी समाचार