नई दिल्ली: हैकर्स मुख्य रूप से आउटलुक उपयोगकर्ताओं को डॉक्स और स्लाइड जैसे Google ऐप में टिप्पणियों के माध्यम से दुर्भावनापूर्ण लिंक भेज रहे हैं – एक ज्ञात भेद्यता जिसे पिछले साल से Google द्वारा पूरी तरह से बंद या कम नहीं किया गया है, साइबर सुरक्षा शोधकर्ताओं ने चेतावनी दी है। यूएस-आधारित उद्यम साइबर सुरक्षा कंपनी अवानन के अनुसार, हैकर्स तेजी से Google डॉक्स की उत्पादकता सुविधाओं का उपयोग स्पैम फिल्टर और साइबर सुरक्षा टूल से दुर्भावनापूर्ण लिंक को खिसकाने के लिए कर रहे हैं।

पिछले साल जून में, अवनन ने Google डॉक्स में एक ऐसे कारनामे की सूचना दी, जिसने हैकर्स को अंत-उपयोगकर्ताओं को दुर्भावनापूर्ण फ़िशिंग वेबसाइटों को आसानी से वितरित करने की अनुमति दी। अब, हैकर्स ने ऐसा ही करने का एक नया तरीका खोजा है।

शोधकर्ता जेरेमी फुच्स ने कहा, “दिसंबर 2021 से, अवनन ने Google डॉक्स में टिप्पणी सुविधा का लाभ उठाने वाले हैकर्स की एक नई, भारी लहर देखी, जो मुख्य रूप से आउटलुक उपयोगकर्ताओं को लक्षित करता है।”

उन्होंने एक रिपोर्ट में दावा किया कि गूगल सूट में कमेंट फीचर हैकर्स के लिए अटैक वेक्टर बन गया है। अवानन ने कहा कि उसने 3 जनवरी को जीमेल के भीतर ईमेल बटन के माध्यम से रिपोर्ट फिश के माध्यम से Google को इस दोष के बारे में सूचित किया।

Google ने अभी तक रिपोर्ट पर प्रतिक्रिया नहीं दी थी।

ऐसे ही एक हमले में, हैकर्स एक Google Doc पर एक टिप्पणी जोड़ते हैं। टिप्पणी में ‘@’ के साथ लक्ष्य का उल्लेख है। ऐसा करने से, उस व्यक्ति के इनबॉक्स में एक ईमेल स्वतः ही भेज दी जाती है।

“उस ईमेल में, जो Google से आता है, खराब लिंक और टेक्स्ट सहित पूरी टिप्पणी शामिल है। इसके अलावा, ईमेल पता नहीं दिखाया गया है, केवल हमलावरों का नाम, यह प्रतिरूपण करने वालों के लिए परिपक्व है,” रिपोर्ट में कहा गया है जो गुरुवार को निकला।

“इस ईमेल हमले में, हैकर्स ने दुर्भावनापूर्ण लिंक भेजने के लिए Google डॉक्स और अन्य Google सहयोग टूल का लाभ उठाने का एक तरीका खोजा। हमने मुख्य रूप से इसे आउटलुक उपयोगकर्ताओं को लक्षित करते हुए देखा, हालांकि विशेष रूप से नहीं। इसने 30 किरायेदारों में 500 से अधिक इनबॉक्स को हिट किया, जिसमें हैकर्स ने 100 से अधिक विभिन्न जीमेल खाते,” यह विस्तृत है।

इन हमलों से बचाव के लिए, Google डॉक्स टिप्पणियों पर क्लिक करने से पहले, उपयोगकर्ताओं को यह सुनिश्चित करने के लिए टिप्पणी में ईमेल पते को क्रॉस-रेफ़र करना चाहिए कि यह वैध है।

“मानक साइबर स्वच्छता का उपयोग करें, जिसमें लिंक की जांच करना और व्याकरण का निरीक्षण करना और सुरक्षा को तैनात करना शामिल है जो फ़ाइल-साझाकरण और सहयोग ऐप सहित पूरे सूट को सुरक्षित करता है,” शोधकर्ताओं ने कहा।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here