बाप रे! साइबर अपराधियों ने Google नाम से बना दिया नकली ईमेल, युवक को भेजा लिंक, फिर जो हुआ…

साइबर अपराधी लोगों को निशाना बनाने के लिए हरेक तरकीब आजमा रहे हैं। इस बार तो उन्‍होंने गूगल से मिलता-जुलता नकली ईमेल बना दिया। एक युवक को मेल भेजकर उससे गूगल अकाउंट की जानकारी मांगी। युवक ने जब मेल में आए लिंक पर क्लिक किया तो वह ऐसे सपोर्ट पोर्टल पर चला गया, जो गूगल से होस्‍ट किया गया लगता था, लेकिन वह भी एक चाल थी। ऐसा करके साइबर अपराधी युवक के गूगल अकाउंट का पासवर्ड और यूजरनेम चुराना चाहते थे। गूगल की जानकारी में यह मामला आया है और अब आगे की कार्रवाई की जा रही है। फ‍िशिंग अटैक का खतराnick.eth नाम के यूजर ने अपने साथ हुए वाकये को सोशल मीडिया प्‍लेटफॉर्म एक्‍स पर शेयर किया है। बताया है कि वह एक फ‍िशिंग अटैक का शिकार हो गया। निक का कहना है कि उसने गूगल को इस मामले पर लिखा था। एक बग रिपोर्ट सबमिट की, लेकिन गूगल ने उसे सिक्‍योरिटी बग नहीं माना है। निक का कहना है कि ऐसी स्थिति में लोगों को अलर्ट रहना चाहिए, क्‍योंकि उन्‍हें गूगल से मिलती-जुलती आईडी से ईमेल आ सकता है और वह फ‍िशिंग अटैक हो सकता है।

Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6

— nick.eth (@nicksdjohnson) April 16, 2025

क्‍या है पूरा मामलानिक नाम के यूजर का कहना है कि उसे 15 अप्रैल को एक ईमेल मिला। वह ईमेल no-reply@google.com से आया था। ऐसा ही ईमेल अड्रेस गूगल का भी है। उस ईमेल में निक से उनके गूगल अकाउंट की जानकारी मांगी गई थी और एक लिंक था। जब निक ने लिंक पर क्लिक किया तो वह एक अन्‍य सपोर्ट पेज sites.google.com पर होस्‍ट कर दिए गए। निक का कहना है कि वह पेज गूगल की असली वेबसाइट जैसा ही लग रहा था। लेकिन असली नहीं था। वह एक धोखा था। उसका मकसद यूजर की डिटेल जैसे यूजरनेम और पासवर्ड चुराना था। ऐसे ईमेल कितने खतरनाकइस तरह के ईमेल खतरनाक होते हैं। इन ईमेल्‍स की आइडेंटिटी पूरी तरह से छुपी होती है। कहने का मतलब है कि आपको ईमेल किसने भेजा यह पता ही नहीं चलता है और आप सोचते हैं कि ईमेल तो सही जगह से आया है। बहरहाल, गूगल की जानकारी में यह मामला आ गया है। निक का कहना है कि गूगल इस समस्‍या को सिक्‍योरिटी बग नहीं मान रहा। यह घटना दर्शाती है कि जीमेल पर ऐसे फ‍िशिंग अटैक और खतरनाक हो जाते हैं, जब वह किसी भरोसेमंद नाम या ईमेल अड्रेस से आए हुए लगते हैं। फ‍िशिंग अटैक में साइबर अपराधी किसी असली वेबसाइट से मिलती-जुलती पहचान बनाकर लोगों को निशाना बनाते हैं। उनका मकसद संवेदनशील जानकारियों को चुराना होता है, जिनमें यूजरनेम व पासवर्ड प्रमुख हैं।