फ़िशिंग हमले क्रेगलिस्ट और माइक्रोसॉफ्ट वनड्राइव का शोषण करते हैं

एक फ़िशिंग अभियान ने क्रेगलिस्ट पर मेल रिले फ़ंक्शन का लाभ उठाया, जो हमलावरों को गुमनाम रहने की अनुमति देता है, इंकी कहते हैं।

फ़िशिंग-द्वारा-इंटरनेट-वेक्टर-चित्रण-मछली पकड़ने-द्वारा-ईमेल-स्पूफ़िंग-वेक्टर-id665837286.jpg

इमेज: ग्राफविशेंका, गेटी इमेजेज/आईस्टॉकफोटो

साइबर अपराधी हमले को अंजाम देने में मदद करने के लिए अन्यथा वैध सेवा में किसी भी कमजोरी या सीमा की तलाश करेंगे। यह एक नए फ़िशिंग अभियान के बारे में सच है जो लोगों को मैलवेयर स्थापित करने के लिए बरगलाने के लिए क्रेगलिस्ट और वनड्राइव दोनों का उपयोग करता है। ए मंगलवार को प्रकाशित रिपोर्ट ईमेल सुरक्षा प्रदाता इंकी द्वारा वर्णन किया गया है कि इस हमले ने कैसे खेलने की कोशिश की।

देख: सोशल इंजीनियरिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र (मुफ्त पीडीएफ) (टेक रिपब्लिक)

अक्टूबर में, कई इंकी ग्राहकों को क्रेगलिस्ट से कथित तौर पर एक ईमेल अधिसूचना प्राप्त हुई थी जिसमें उन्हें चेतावनी दी गई थी कि उनके द्वारा पोस्ट किए गए विज्ञापन में “अनुचित सामग्री” शामिल है, इस प्रकार क्रेगलिस्ट के नियमों और शर्तों का उल्लंघन किया गया है। प्राप्तकर्ताओं को उनके खातों को हटाए जाने से रोकने के निर्देश दिए गए थे।

ईमेल में एक बटन पर क्लिक करने से लोगों को एक ऐसे प्रपत्र दस्तावेज़ पर ले जाना चाहिए था जिसे वास्तविक Microsoft OneDrive साइट पर अपलोड किया गया था। उपयोगकर्ताओं को फ़ॉर्म प्राप्त करने के लिए डाउनलोड लिंक पर क्लिक करने, उसे भरने और फिर उसे उल्लंघनों@craiglist.org के ईमेल पते पर भेजने के लिए कहा गया था।

craigslist-ईमेल-फ़िशिंग-scam-inky.jpg

छवि: इंकी

वास्तव में, लिंक पर क्लिक करने से एक ज़िप फ़ाइल डाउनलोड हो जाती है, जो असम्पीडित होने पर, मैक्रो-सक्षम एक्सेल स्प्रेडशीट को ट्रिगर करती है। स्प्रेडशीट ने डॉक्यूमेंटसाइन को धोखा दिया और यह सुझाव देने के लिए नॉर्टन और माइक्रोसॉफ्ट लोगो का इस्तेमाल किया कि फाइल सुरक्षित है। जिस किसी ने भी सक्षम संपादन और सामग्री सक्षम करने के लिए कमांड पर क्लिक किया, उसने Microsoft Office सुरक्षा को दरकिनार कर दिया और मैक्रोज़ को निष्पादित करने की अनुमति दी।

सैंडबॉक्स वातावरण में मैक्रोज़ को ट्रिगर करते हुए, इंकी ने पाया कि कुछ फाइलें बनाई गई थीं, जबकि अन्य को संशोधित किया गया था। मैलवेयर ने अधिक घटकों को डाउनलोड करने या डेटा को बाहर निकालने के लिए अन्य वेबसाइटों से कनेक्ट करने का भी प्रयास किया। हालांकि, ये प्रयास विफल रहे, क्योंकि या तो हमलावरों ने अपने कोड में गलतियां कीं या दुर्भावनापूर्ण सामग्री पहले ही खोजी और हटा दी गई थी।

अगर मैलवेयर संक्रमण सफल होता, तो हमलावर रिमोट एक्सेस टूल इंस्टॉल कर सकते थे, कीलॉगर इंस्टॉल कर सकते थे, ब्राउज़र से सहेजे गए लॉगिन क्रेडेंशियल चुरा सकते थे, ईमेल अकाउंट से समझौता करने के लिए ट्रोजन लॉन्च कर सकते थे या यहां तक ​​कि रैंसमवेयर अटैक भी कर सकते थे।

देख: चेतावनी: 3 में से 1 कर्मचारी के फ़िशिंग घोटाले में गिरने की संभावना है (टेक रिपब्लिक)

इस घोटाले को अंजाम देने के लिए हमलावरों ने कुछ अलग हथकंडे अपनाए।

ईमेल केवल यादृच्छिक लोगों के बजाय सक्रिय क्रेगलिस्ट उपयोगकर्ताओं को भेजे गए थे। फ़िशिंग संदेश स्वयं क्रेगलिस्ट डोमेन और एक प्रामाणिक क्रेगलिस्ट आईपी पते से आए थे। जैसा कि वे वैध लग रहे थे, संदेश मानक ईमेल सुरक्षा प्रोटोकॉल से आगे निकलने में सक्षम थे। चूंकि क्रेगलिस्ट इन ईमेल को भेजने का इरादा नहीं रखता था, इंकी का मानना ​​​​है कि साइट से समझौता किया जा सकता है, खासकर जब से उपयोगकर्ताओं को विशेष रूप से लक्षित किया गया था।

इस घोटाले के पीछे अपराधियों ने मेल रिले नामक क्रेगलिस्ट फ़ंक्शन का भी दुरुपयोग किया। अपने उपयोगकर्ताओं को आसानी से आइटम खरीदने और बेचने में मदद करने के लिए, क्रेगलिस्ट उन्हें एक दूसरे के साथ ईमेल का आदान-प्रदान करने देता है। लेकिन प्रेषक का वास्तविक ईमेल पता देखने के बजाय, प्राप्तकर्ता craigslist.org डोमेन के साथ एक लंबी हेक्स स्ट्रिंग देखता है। यह प्रक्रिया वैध उपयोगकर्ताओं के ईमेल पते को निजी रखती है लेकिन हैकर्स को गुमनाम रहने का एक साधन भी देती है।

इसके अलावा, हमलावरों ने एक वैध माइक्रोसॉफ्ट वनड्राइव साइट का इस्तेमाल किया, ऑपरेशन को प्रामाणिकता की हवा देने के लिए डॉक्यूमेंटसाइन का प्रतिरूपण किया और संदेश और परिणामी फॉर्म को अतिरिक्त विश्वसनीयता देने के लिए नॉर्टन और माइक्रोसॉफ्ट लोगो को फ्लैश किया।

अपने और अपने संगठन को इस तरह के हमले से बचाने के लिए, इंकी कुछ सुझाव देता है:

  • असामान्य अनुरोधों के लिए देखें. इस उदाहरण में, यदि आपको कोई उल्लंघन नोटिस प्राप्त होता है जो आपके द्वारा संबंधित साइट पर की गई किसी भी गतिविधि के अनुरूप नहीं है, तो आपकी स्पाइडी सेंस झुनझुनी शुरू हो जाएगी।
  • प्लेटफार्मों के मिश्रण से सावधान रहें. इंकी द्वारा वर्णित अभियान में, इसका कोई मतलब नहीं है कि एक क्रेगलिस्ट समस्या को वनड्राइव पर अपलोड किए गए दस्तावेज़ के माध्यम से हल किया जाएगा।
  • किसी समस्या को हल करने के अप्रत्यक्ष तरीकों के संकेतों के लिए देखें. इस मामले में, आपको उस अप्रत्यक्ष तरीके के बारे में संदेह होना चाहिए जिससे आपको किसी फ़ॉर्म को एक्सेस करने और भरने के लिए कहा गया है। वैध ईमेल के साथ, आपको OneDrive से कनेक्ट करने की आवश्यकता के बजाय फ़ॉर्म को संदेश से जोड़ा जाएगा।

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: