ফিশিং কেলেঙ্কারি কোনও নতুন নয়, তবে সিম্যানটেকের গবেষকরা সম্প্রতি আবিষ্কার করেছেন এমন একটি কেলেঙ্কারী সুরক্ষা শিল্পের দৃষ্টি আকর্ষণ করেছে। গুগল ডক্স এবং গুগল ড্রাইভ ব্যবহারকারীদের লক্ষ্যবস্তু করা এই নতুন কেলেঙ্কারীটি বিশেষত কার্যকর কারণ এটি দূষিত ফিশিং ওয়েবসাইট হোস্ট করার জন্য গুগলের নিজস্ব সার্ভার ব্যবহার করে, ব্যবহারকারীদের পক্ষে কিছু অসুবিধে হয়েছে তা সনাক্ত করা কঠিন করে তোলে।
বেশিরভাগ পরিশীলিত ফিশিং স্ক্যামগুলি বিশদ বিবরণী অবধি বৈধ ওয়েবসাইটগুলি যেমন একটি ব্যাংক বা অনলাইন পরিষেবা, পুনরায় তৈরি করতে পারে। তবে এই কেলেঙ্কারীগুলির মধ্যে সাধারণত একটি ত্রুটি থাকে, সেগুলিতে তারা "বাস্তব" সাইট বা পরিষেবা দ্বারা হোস্ট হয় না, ব্যবহারকারীদের তাদের ব্রাউজারে একটি প্রতারণামূলক ওয়েব ঠিকানা বা এসএসএল সুরক্ষার অভাব দেখতে দেয় lack তবে সিম্যানটেকের দ্বারা আবিষ্কৃত এই নতুন কেলেঙ্কারীটি অজ্ঞাতসারে গুগল নিজেই হোস্ট করেছে, ক্ষতিগ্রস্থদের তাদের ব্রাউজারগুলিতে একটি এসএসএল-সক্ষম গুগল ঠিকানা দেয়।
এটি কীভাবে কাজ করে তা এখানে: স্ক্যামাররা একটি গুগল ড্রাইভ অ্যাকাউন্টের মধ্যে একটি ফোল্ডার তৈরি করেছিল এবং এটিকে সর্বজনীন হিসাবে চিহ্নিত করেছে, যে কেউ এটি দেখতে দেয়। তারপরে তারা সেই ফোল্ডারে কোনও ফাইল আপলোড করে গুগল লগ-ইন পৃষ্ঠার মতো দেখতে ফর্ম্যাট করে এবং ফাইলটির জন্য সর্বজনীনভাবে অ্যাক্সেসযোগ্য URL পেতে Google ড্রাইভের পূর্বরূপ বৈশিষ্ট্যটি ব্যবহার করে।
স্ক্যামাররা এরপরে কোনও লিঙ্কের মাধ্যমে এই লিঙ্কটি বিতরণ করতে পারে, ব্যবহারকারীদের বিশ্বাস করে যে এটি একটি গুগল ডক্স ফাইলের দিকে পরিচালিত করে, এবং এটিতে ক্লিক করা ব্যবহারকারীরা এমন কোনও পৃষ্ঠায় অবতরণ করবে যা গুগল লগ-ইনয়ের মতো দেখায়। ইউআরএল গুগলে লগ ইন করার জন্য সঠিকটি না হলেও এটি একটি Google.com ডোমেন এবং এসএসএল সুরক্ষা প্রদর্শন করবে যা বেশিরভাগ ক্ষতিগ্রস্থকে ঠকানোর জন্য যথেষ্ট।
যে ব্যবহারকারীরা তাদের লগ-ইন শংসাপত্রগুলি প্রবেশ করেন তারা স্ক্যামারদের দ্বারা পিএইচপি স্ক্রিপ্টের মাধ্যমে তাদের রেকর্ড করে রাখবেন এবং সর্বোপরি সবচেয়ে খারাপ, "লগ-ইন" করা ব্যবহারকারীরা তখন একটি বাস্তব গুগল ডক ফাইলে স্থানান্তরিত হবে, সম্ভবত এটি সম্ভবত সবচেয়ে ক্ষতিগ্রস্থ এমনকি দেরী না হওয়া পর্যন্ত তারা বুঝতে পারে না যে তাদের কে কেলেঙ্কারী করা হয়েছে।
গুগলের ক্রমবর্ধমান পরিষেবার পরিসরের কারণে কোনও ব্যবহারকারীর গুগল লগইন শংসাপত্রগুলির সাথে স্ক্যামারগুলির ইমেল, ক্যালেন্ডার, নথি এবং এমনকি গুগল মিউজিকের মতো পরিষেবা প্রদানের অ্যাক্সেস থাকবে।
এই কেলেঙ্কারীটির আপেক্ষিক পরিশীলিততা সত্ত্বেও, ব্যবহারকারীরা তাদের লগইন শংসাপত্রগুলি প্রবেশের আগে কোনও সাইটের ঠিকানা বারটিতে ঘনিষ্ঠ মনোযোগ দিয়ে এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে, যা প্রস্তাবিত প্রতিটি পরিষেবার জন্য দৃ strongly়ভাবে প্রস্তাবিত recommended
