- Microsoft ने एक चल रहे फ़िशिंग अभियान का पता लगाया है जो अन्य हैकर्स के कोड का उपयोग करके पासवर्ड चुराता है।
- हमले शुरू करने के लिए हमलावर लगातार दुर्भावनापूर्ण वर्कमेल खाते बना रहे हैं।
- फ़िशिंग आम है, और हमलावर अपने पीड़ितों को कमजोरियों के सामने उजागर करके उन्हें पकड़ने के लिए लगातार नए तरीके विकसित कर रहे हैं।
- आप हमारे पर जा सकते हैं सुरक्षा और गोपनीयता अनुभाग और सुरक्षित रहने के लिए हमारी कुछ सिफारिशों को देखें।
जब माइक्रोसॉफ्ट अपने प्लेटफॉर्म पर नए अपडेट और फीचर लाने की कोशिश में व्यस्त है, तो हमलावर भी पीड़ितों को कमजोरियों को उजागर करने के लिए मैलवेयर लॉन्च करने में व्यस्त हैं। हमने एक ऐसे ही अभियान के बारे में रिपोर्ट किया था जो आपके क्रेडेंशियल के बाद था यहां।
वर्तमान में एक नया फ़िशिंग अभियान चल रहा है जिसका उद्देश्य पासवर्ड चुराना है। हमलावर एक फ़िशिंग किट का उपयोग करते हैं जो अन्य हैकर्स से कॉपी किए गए कोड के टुकड़ों का उपयोग करता है।
फ़िशिंग किट
फ़िशिंग किट एक ऐसा सॉफ़्टवेयर है जो हमलों की सुविधा प्रदान करता है। माइक्रोसॉफ्ट के अनुसार, यह फ़िशिंग किट कई तत्वों से बना है और बिक्री के लिए आसानी से उपलब्ध है क्योंकि उन्हें दोबारा पैक किया गया है और इच्छुक खरीदारों के लिए आसानी से उपलब्ध है।
Microsoft ने तब से किट की ब्रांडिंग की है ज़ूटुडे और पता चला है कि यह वर्कमेल डोमेन का उपयोग कर रहा है AwsApps[.]com. इसके बाद यह उन लिंक वाले ईमेल को खोलता है जो फ़िशिंग पृष्ठों के लिए Microsoft 365 लॉगिन पृष्ठ की नकल करते हैं।
बड़े पैमाने पर पर्याप्त नहीं
अन्य फ़िशिंग हमलों की तुलना में, यह कम बजट वाला प्रतीत होता है क्योंकि यह किसी विशिष्ट संगठन पर हमला नहीं करता है। यह बेतरतीब ढंग से डोमेन नाम उत्पन्न करता है जिससे वास्तविक फर्म पर हमला करने की संभावना वास्तव में पतली होती है लेकिन पूरी तरह असंभव नहीं होती है।
उपयोग की जाने वाली तकनीक ने माइक्रोसॉफ्ट का ध्यान खींचा क्योंकि यह कंपनी की प्रतिलिपि बनाता है शून्य-बिंदु फ़ॉन्ट अस्पष्टता. यह एक ईमेल में शून्य फ़ॉन्ट आकार वाला एक HTML टेक्स्ट है जिसका उद्देश्य मानव पहचान से बचना है।
माइक्रोसॉफ्ट 365
बड़ी संख्या में लक्षित हमले Microsoft 365 साइन-इन पृष्ठ के समान पाए गए। एक और असामान्य गतिविधि यह थी कि काटा गया डेटा साइट पर बना रहता था और इसे कहीं और साझा नहीं किया जाता था।
हालांकि कोई भी पक्ष स्वामित्व का दावा करने के लिए आगे नहीं आया है, Microsoft का दृढ़ विश्वास है कि यह एकल ऑपरेशन हमला है।
ऐसा लगता है कि स्थिति नियंत्रण में है क्योंकि Microsoft ने Amazon को फ़िशिंग अभियान के बारे में सचेत किया और AWS ने कार्रवाई की।
स्पूफ ईमेल से खुद को बचाने के लिए आप क्या कदम उठा रहे हैं? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
