- Microsoft अपने उपयोगकर्ताओं को चेतावनी दे रहा है और उन्हें सुरक्षित रहने के लिए तत्काल कार्रवाई करने की सलाह दे रहा है।
- द्वारा एक नया फ़िशिंग अभियान खोजा गया है माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम।
- हमलावर इन लिंक्स को सोशल इंजीनियरिंग बैट के साथ जोड़ते हैं जो जाने-माने उत्पादकता टूल का प्रतिरूपण करते हैं।
- सब कुछ सामान्य दिखने के लिए, हैकर्स किसी भी गतिशील स्कैनिंग प्रयास को ब्लॉक करने के लिए Google reCAPTCHA का उपयोग करते हैं।
रेडमंड स्थित टेक कंपनी ने अपने सभी उपयोगकर्ताओं के लिए एक चेतावनी जारी की, जिसमें उनसे सुरक्षित रहने के लिए उचित कार्रवाई करने का आग्रह किया गया।
विशेषज्ञ व्यापक क्रेडेंशियल-फ़िशिंग अभियान पर नज़र रख रहे हैं जो खुले पुनर्निर्देशक लिंक पर निर्भर करता है, साथ ही साथ यह सुझाव देता है कि यह ऐसी योजनाओं से बचाव कर सकता है।
यह पिछले कुछ महीनों में दुर्भावनापूर्ण तृतीय पक्षों द्वारा की गई ऐसी कई योजनाओं में से एक है, इसलिए हमें वास्तव में इस चेतावनी को गंभीरता से लेना चाहिए और अपने संवेदनशील डेटा की सुरक्षा के लिए हर संभव प्रयास करना चाहिए।
Microsoft नए फ़िशिंग हमले के बारे में जागरूकता बढ़ाता है
भले ही ईमेल संदेशों में रीडायरेक्ट लिंक प्राप्तकर्ताओं को तृतीय-पक्ष वेबसाइटों पर ले जाने के लिए एक महत्वपूर्ण उपकरण हैं या क्लिक दरों को ट्रैक करें और बिक्री और मार्केटिंग अभियानों की सफलता को मापें, इसके लिए अन्य तरीके भी हैं: कुंआ।
एक रीडायरेक्ट खोलें यह तब होता है जब कोई वेब एप्लिकेशन किसी HTTP पैरामीटर को उपयोगकर्ता द्वारा आपूर्ति किए गए URL को शामिल करने की अनुमति देता है जिसके कारण HTTP अनुरोध को संदर्भित संसाधन पर पुनर्निर्देशित किया जाता है।
इसी तकनीक का उपयोग प्रतिस्पर्धियों द्वारा अपने स्वयं के बुनियादी ढांचे के लिए इस तरह के लिंक को पुनर्निर्देशित करने के लिए किया जा सकता है, साथ ही साथ विश्वसनीय डोमेन को पूर्ण URL में बरकरार रखा जा सकता है।
यह उन्हें एंटी-मैलवेयर इंजन द्वारा विश्लेषण से बचने में मदद करता है, तब भी जब उपयोगकर्ता संदिग्ध सामग्री के किसी भी संकेत की जांच के लिए लिंक पर होवर करने का प्रयास करते हैं।
Microsoft 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने इस विषय पर विकास किया और विस्तार से बताया कि ये हमले कैसे किए जाते हैं ब्लॉग भेजा।
हमलावर इन लिंक्स को सोशल इंजीनियरिंग बैट के साथ जोड़ते हैं जो उपयोगकर्ताओं को क्लिक करने के लिए लुभाने के लिए जाने-माने उत्पादकता टूल और सेवाओं का प्रतिरूपण करते हैं। ऐसा करने से पुनर्निर्देशन की एक श्रृंखला होती है - जिसमें एक कैप्चा सत्यापन पृष्ठ शामिल होता है जो एक भावना जोड़ता है उपयोगकर्ता को नकली साइन-इन पर ले जाने से पहले - वैधता और कुछ स्वचालित विश्लेषण प्रणालियों से बचने का प्रयास पृष्ठ। यह अंततः क्रेडेंशियल समझौता की ओर ले जाता है, जो उपयोगकर्ता और उनके संगठन को अन्य हमलों के लिए खोलता है।
संभावित पीड़ितों को फ़िशिंग साइटों तक सफलतापूर्वक ले जाने के लिए, संदेश में एम्बेड किए गए रीडायरेक्ट URL एक वैध सेवा का उपयोग करके सेट किए जाते हैं।
वास्तव में, लिंक लीवरेज में शामिल अंतिम अभिनेता-नियंत्रित डोमेन शीर्ष-स्तरीय डोमेन .xyz, .club, .shop, और .online, लेकिन जो पैरामीटर के रूप में पारित किए जाते हैं ताकि पिछले ईमेल गेटवे को छिपाया जा सके समाधान।
Microsoft ने कहा कि उसने इस हैकिंग अभियान के हिस्से के रूप में कम से कम 350 अद्वितीय फ़िशिंग डोमेन की खोज की।
हैकर्स के पास सबसे प्रभावी टूल है, जो सोशल इंजीनियरिंग के लालच को समझा रहा है, जो कि सूचना संदेश होने का दावा करता है Office 365 और ज़ूम जैसे ऐप्स, एक अच्छी तरह से तैयार की गई पहचान चोरी तकनीक, और एक टिकाऊ बुनियादी ढांचे को पूरा करने के लिए हमले।
और हमले की विश्वसनीयता को और मजबूत करने के लिए, विशेष रूप से तैयार किए गए लिंक रीडायरेक्ट पर क्लिक करना उपयोगकर्ताओं को एक दुर्भावनापूर्ण लैंडिंग पृष्ठ पर ले जाता है जो किसी भी गतिशील स्कैनिंग को अवरुद्ध करने के लिए Google reCAPTCHA को नियोजित करता है प्रयास।
कैप्चा सत्यापन पूरा करने के बाद, पीड़ितों को नकली लॉगिन पृष्ठ की नकल करते हुए दिखाया जाता है Microsoft Office 365 जैसी एक ज्ञात सेवा, सबमिट करने पर केवल अपने पासवर्ड स्वाइप करने के लिए जानकारी।
यदि पीड़ित एक पासवर्ड दर्ज करता है, तो पृष्ठ फिर से एक त्रुटि संदेश के साथ ताज़ा हो जाता है जो यह घोषित करता है कि सत्र का समय समाप्त हो गया है और आगंतुक को फिर से पासवर्ड दर्ज करने का निर्देश देता है।
यह एक डेटा सत्यापन प्रथा है जो स्पैम कानूनों के अनुपालन को सुनिश्चित करने के लिए ईमेल मार्केटिंग सूची सेवाओं द्वारा उपयोग किए जाने वाले दोहरे ऑप्ट-इन अनुष्ठान के विपरीत नहीं है।
फ़िशिंग पीड़ितों को एक वैध सोफोस सुरक्षा वेबसाइट पर पुनर्निर्देशित किया जाता है, यह दर्शाता है कि गलत तरीके से, जिस ईमेल संदेश को पुनः प्राप्त करने के लिए उन्हें अधिसूचित किया गया था, उसे जारी कर दिया गया है।
अब जबकि हम खतरे से अवगत हैं, हम आगे बढ़ सकते हैं और तत्काल उचित कार्रवाई कर सकते हैं, जिससे इस साइबर युद्ध में एक और आँकड़ा बनने का जोखिम कम हो जाएगा।
क्या आप फ़िशिंग प्रयासों से सुरक्षित रहने के लिए हर संभव प्रयास कर रहे हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।
