गूगल ने G- Mail पे 18 मिलियन मैलवेयर का पता लगाया

By | April 29, 2020

गूगल ने बुधवार को खुलासा किया कि उसने 24 करोड़ से अधिक COVID19 से संबंधित दैनिक स्पैम संदेशों का पता लगाया है। इसके अलावा उसने प्रति दिन COVID-19 से संबंधित जीमेल संदेशों की फ़िशिंग करने वाले 1.8 करोड़ मैलवेयर का पता लगाया है।

Google के थ्रेट एनालिसिस ग्रुप (TAG) ने COVID-19 विषयों का उपयोग करते हुए एक दर्जन से अधिक सरकार-समर्थित हमलावर समूहों की पहचान की है, जो फ़िशिंग और मैलवेयर प्रयासों के लिए लालच देते हैं और अपने लक्ष्य प्राप्त करने की कोशिश कर रहे हैं ताकि लोग उनके दुर्भावनापूर्ण लिंक पर क्लिक करें अथवा उनके भेज फ़ाइलों को डाउनलोड करें।

थ्रेट एनालिसिस ग्रुप के शेन हंटले ने कहा, “हमारे मशीन लर्निंग मॉडल इन खतरों को समझने और फ़िल्टर करने के लिए विकसित हुए हैं और हम 99.9% से अधिक स्पैम, फ़िशिंग और मैलवेयर को रोकना जारी रखते हैं।”

TAG टीम ने पाया कि नए विशिष्ट COVID-19 अंतर्राष्ट्रीय स्वास्थ्य संगठनों को टारगेट कर रहे हैं, जिसमें संगठन के गतिविधि शामिल है, जो इसी महीने की शुरुआत में रॉयटर्स में रिपोर्टिंग कर रही है और अक्सर धमकी देने वाले अभिनेता समूह के अनुरूप चार्मिंग किटेन के रूप में जाना जाता है।

टीम ने समान गतिविधि दक्षिण अमेरिकी अभिनेता में एक देखी गई है, जिसे बाहरी रूप से पैकरैट के रूप में जाना जाता है, जो ईमेल के साथ विश्व स्वास्थ्य संगठन के लॉगिन पृष्ठ को खराब करने वाले डोमेन से जुड़ा हुआ है। गूगल ने कहा “हम नियमित रूप से अतिरिक्त सुरक्षा सुरक्षा जोड़ रहे हैं, जैसे कि उच्च-जोखिम वाले खातों में 50,000 से अधिक Google खाता को साइन इन करने और पुनर्प्राप्ति के लिए उच्च थ्रेशोल्ड सुरक्षा लगाए हैं।

गौरतलब है TAG सुरक्षा विशेषज्ञों की गूगल की एक विशेष टीम है जो Google और उसके उत्पादों का उपयोग करने वाले लोगों के खिलाफ सरकार समर्थित फ़िशिंग को पहचानने, रिपोर्ट करने और रोकने का काम करती है।

बताया गया है कि एक उल्लेखनीय अभियान के तहत अमेरिकी सरकारी कर्मचारियों के निजी खातों को टारगेट करने के लिए अमेरिकी फास्ट फूड फ्रैंचाइजी और COVID-19 मैसेजिंग का उपयोग करते हुए फ़िशिंग का प्रयास किया गया। कुछ संदेशों ने COVID-19 के जवाब में मुफ्त भोजन और कूपन की पेशकश की गई, जबकि अन्य मैसेजेज ने सुझाव दिया कि ऑनलाइन ऑर्डर और वितरण विकल्पों के लिए प्रच्छन्न साइटों पर जाएं।

Google ने कहा, जब एक बार लोग ऐसे फीशिंग ईमेल पर क्लिक करते हैं, तो उन्हें फ़िशिंग पृष्ठों के साथ प्रस्तुत किया जाता है ताकि उन्हें अपने Google खाता क्रेडेंशियल्स प्रदान करने में मदद मिल सके। उन्होंने बताया कि इन वृहद बहुमत वाले संदेशों को बिना उपयोगकर्ता के देखे उनके स्पैम में भेज दिया गया था और हम सुरक्षित ब्राउज़िंग का उपयोग करके ऐसे डोमेन को पूर्वनिर्धारित रूप से ब्लॉक करने में सक्षम थे।