मुख्य तथ्य
- शोधकर्ताओं ने पाया है कि धोखाधड़ी करने वाले फ़िशिंग अभियानों को होस्ट करने के लिए वेबसाइट बनाने वालों जैसी वास्तविक सेवाओं पर अधिक से अधिक भरोसा कर रहे हैं।
- उनका मानना है कि इस तरह की वैध सेवाओं का उपयोग करने से ये घोटाले विश्वसनीय लगने लगते हैं।
-
लोग अभी भी इन घोटालों का पता लगा सकते हैं कुछ गप्पी संकेतों की तलाश में।
फ़िशिंग विशेषज्ञों का सुझाव है कि
सिर्फ इसलिए कि एक वैध सेवा आपके लॉगिन क्रेडेंशियल के लिए पूछती है, इसका मतलब यह नहीं है कि आपके साथ खिलवाड़ नहीं किया जा रहा है।
यूनिट 42 के शोधकर्ताओं के अनुसार, पालो ऑल्टो नेटवर्क्स की साइबर सुरक्षा शाखा, साइबर अपराधी फ़िशिंग को होस्ट करने के लिए विभिन्न वेबसाइट बिल्डरों और फॉर्म बिल्डरों सहित ट्रू-ब्लू सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS) प्लेटफ़ॉर्म का तेजी से दुरुपयोग कर रहे हैं। पृष्ठ। इन बोर्ड से ऊपर की सेवाओं का उपयोग करने से धोखेबाजों को अपने घोटालों को वैधता प्रदान करने में मदद मिलती है।
"यह बहुत चालाक है क्योंकि वे जानते हैं कि हम Google और अन्य [तकनीक] दिग्गजों की पसंद [ब्लॉकलिस्ट] नहीं कर सकते हैं," एड्रियन गेंड्रे, ईमेल सुरक्षा विक्रेता के साथ मुख्य तकनीक और उत्पाद अधिकारी, वेड सिक्योर, ने लाइफवायर को बताया ईमेल। "लेकिन इस तथ्य के बावजूद कि फ़िशिंग का पता लगाना अधिक कठिन है, जब किसी पृष्ठ को उच्च-प्रतिष्ठित वेबसाइट पर होस्ट किया जाता है, यह असंभव नहीं है।"
असली नकली
उपयोगकर्ताओं को उनके लॉगिन क्रेडेंशियल सौंपने के लिए वैध सेवाओं का उपयोग करना कोई नई बात नहीं है। हालांकि, शोधकर्ताओं ने जून 2021 और जून 2022 के बीच इस रणनीति का उपयोग करने में 1100% से अधिक की भारी वृद्धि देखी है।वेबसाइट और फॉर्म बनाने वालों के अलावा, साइबर बदमाश फाइल शेयरिंग साइट्स, सहयोग प्लेटफॉर्म और बहुत कुछ का फायदा उठा रहे हैं।
शोधकर्ताओं के अनुसार, साइबर अपराधियों के बीच वास्तविक SaaS सेवाओं की बढ़ती लोकप्रियता ज्यादातर इसलिए है क्योंकि इन सेवाओं में होस्ट किए गए पृष्ठ आमतौर पर विभिन्न धोखाधड़ी और स्कैम फ़िल्टर द्वारा फ़्लैग नहीं किए जाते हैं, न तो वेब ब्राउज़र में और न ही ईमेल क्लाइंट में।
इसके अलावा, इन सास प्लेटफार्मों का उपयोग न केवल खरोंच से एक वेबसाइट बनाने की तुलना में आसान है, बल्कि कानून प्रवर्तन एजेंसियों द्वारा एक अलग फ़िशिंग पृष्ठ पर जल्दी से स्विच करने के लिए भी उन्हें सक्षम बनाता है।
फ़िशिंग के लिए वास्तविक सेवाओं का यह दुरुपयोग जेक को आश्चर्यचकित नहीं करता है, जो एक थ्रेट इंटेलिजेंस कंपनी में एक वरिष्ठ थ्रेट हंटर है, जो क्रेडेंशियल फ़िशिंग में विशेषज्ञता रखता है, और जो सक्रिय फ़िशिंग अभियानों की जांच के रूप में अपनी पहचान नहीं चाहता है।
हालांकि वह इस बात से सहमत हैं कि इस तरह के दुरुपयोग का पता लगाने के लिए आमतौर पर थोड़ा अधिक प्रयास करना पड़ता है, यह असंभव नहीं है, यह जोड़ना कि ये वैध सेवाएं अक्सर दुर्व्यवहार की रिपोर्ट पर कार्रवाई करने के लिए उत्सुक होती हैं, जिससे दुर्भावनापूर्ण साइटों को हटाना बहुत आसान हो जाता है.
ट्विटर पर लाइफवायर के साथ एक चर्चा में, जेक ने कहा कि वैध सेवाओं पर होस्ट किए गए अधिकांश फ़िशिंग अभियानों में ध्यान देने वाले किसी के लिए कुछ स्पष्ट संकेत हैं।
"इन वैध सेवाओं में अक्सर बैनर या फ़ुटर होते हैं जो धमकी देने वाले अभिनेता हटा नहीं सकते हैं, इसलिए Wix जैसी साइटों के शीर्ष पर एक बैनर होता है, Google फ़ॉर्म में एक पाद लेख होता है जिसमें कहा जाता है कि कभी भी फ़ॉर्म में पासवर्ड दर्ज न करें, आदि। "जेक ने कहा।
आंखें खुली
उस पर निर्माण करते हुए, Gendre का कहना है कि जबकि डोमेन पर भरोसा किया जा सकता है, फ़िशिंग पृष्ठ में URL और पृष्ठ की सामग्री में कुछ विसंगतियाँ होने की संभावना है।
जेक सहमत हैं, शुरुआत के लिए, क्रेडेंशियल के लिए फ़िशिंग पेज अभी भी दुरुपयोग की गई वेबसाइट पर होस्ट किया जाएगा, न कि उस सेवा के बजाय जिसकी साख मांगी जा रही है। उदाहरण के लिए, यदि आपको Wix जैसे वेबसाइट निर्माता की वेबसाइट पर होस्ट किए गए Gmail के लिए पासवर्ड रीसेट पृष्ठ या Google फ़ॉर्म जैसे प्रपत्र निर्माता मिलते हैं, तो आप निश्चिंत हो सकते हैं कि आप फ़िशिंग पृष्ठ पर पहुंच गए हैं।
इसके अलावा, थोड़ी सतर्कता के साथ, इन हमलों को अपनी बोली में दबा दिया जा सकता है, शोधकर्ताओं का सुझाव है। अन्य फ़िशिंग हमलों की तरह, यह भी एक धोखाधड़ी वाले ईमेल से शुरू होता है।
"उपयोगकर्ताओं को किसी भी संदिग्ध ईमेल से सावधान रहना चाहिए जो उपयोगकर्ता को किसी प्रकार की तत्काल कार्रवाई करने के लिए प्रेरित करने के लिए समय-संवेदी भाषा का उपयोग करता है," Unit42 शोधकर्ताओं ने कहा।
Gendre का मानना है कि इस तरह के हमलों के खिलाफ लोगों का सबसे बड़ा हथियार धैर्य है, यह समझाते हुए कि "लोग बहुत जल्दी ईमेल खोलते हैं और उनका जवाब देते हैं। उपयोगकर्ताओं को ईमेल को पढ़ने और निरीक्षण करने के लिए समय निकालना चाहिए ताकि यह निर्धारित किया जा सके कि कुछ संदिग्ध है।"
जेक, यह भी सुझाव देता है कि लोग ईमेल में लिंक पर क्लिक न करें और इसके बजाय उस सेवा की वेबसाइट पर जाएं जिसने स्पष्ट रूप से ईमेल भेजा है, या तो सीधे अपना यूआरएल दर्ज करके या एक खोज इंजन के माध्यम से।
"यदि आप पासवर्ड मैनेजर का उपयोग करने में सक्षम हैं, तो ये उत्पाद आपके द्वारा उपयोग किए जा रहे वर्तमान पृष्ठ के साथ लक्ष्य URL का मिलान करने में सक्षम हैं, और यदि वे मेल नहीं खाते हैं, तो यह आपका पासवर्ड दर्ज नहीं करेगा, जो खतरे की घंटी बजा दे," जेक ने कहा।
