फ़िशिंग हमले क्रेगलिस्ट और माइक्रोसॉफ्ट वनड्राइव का शोषण करते हैं
एक फ़िशिंग अभियान ने क्रेगलिस्ट पर मेल रिले फ़ंक्शन का लाभ उठाया, जो हमलावरों को गुमनाम रहने की अनुमति देता है, इंकी कहते हैं।
इमेज: ग्राफविशेंका, गेटी इमेजेज/आईस्टॉकफोटो
साइबर अपराधी हमले को अंजाम देने में मदद करने के लिए अन्यथा वैध सेवा में किसी भी कमजोरी या सीमा की तलाश करेंगे। यह एक नए फ़िशिंग अभियान के बारे में सच है जो लोगों को मैलवेयर स्थापित करने के लिए बरगलाने के लिए क्रेगलिस्ट और वनड्राइव दोनों का उपयोग करता है। ए मंगलवार को प्रकाशित रिपोर्ट ईमेल सुरक्षा प्रदाता इंकी द्वारा वर्णन किया गया है कि इस हमले ने कैसे खेलने की कोशिश की।
देख: सोशल इंजीनियरिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र (मुफ्त पीडीएफ) (टेक रिपब्लिक)
अक्टूबर में, कई इंकी ग्राहकों को क्रेगलिस्ट से कथित तौर पर एक ईमेल अधिसूचना प्राप्त हुई थी जिसमें उन्हें चेतावनी दी गई थी कि उनके द्वारा पोस्ट किए गए विज्ञापन में “अनुचित सामग्री” शामिल है, इस प्रकार क्रेगलिस्ट के नियमों और शर्तों का उल्लंघन किया गया है। प्राप्तकर्ताओं को उनके खातों को हटाए जाने से रोकने के निर्देश दिए गए थे।
ईमेल में एक बटन पर क्लिक करने से लोगों को एक ऐसे प्रपत्र दस्तावेज़ पर ले जाना चाहिए था जिसे वास्तविक Microsoft OneDrive साइट पर अपलोड किया गया था। उपयोगकर्ताओं को फ़ॉर्म प्राप्त करने के लिए डाउनलोड लिंक पर क्लिक करने, उसे भरने और फिर उसे उल्लंघनों@craiglist.org के ईमेल पते पर भेजने के लिए कहा गया था।
छवि: इंकी
वास्तव में, लिंक पर क्लिक करने से एक ज़िप फ़ाइल डाउनलोड हो जाती है, जो असम्पीडित होने पर, मैक्रो-सक्षम एक्सेल स्प्रेडशीट को ट्रिगर करती है। स्प्रेडशीट ने डॉक्यूमेंटसाइन को धोखा दिया और यह सुझाव देने के लिए नॉर्टन और माइक्रोसॉफ्ट लोगो का इस्तेमाल किया कि फाइल सुरक्षित है। जिस किसी ने भी सक्षम संपादन और सामग्री सक्षम करने के लिए कमांड पर क्लिक किया, उसने Microsoft Office सुरक्षा को दरकिनार कर दिया और मैक्रोज़ को निष्पादित करने की अनुमति दी।
सैंडबॉक्स वातावरण में मैक्रोज़ को ट्रिगर करते हुए, इंकी ने पाया कि कुछ फाइलें बनाई गई थीं, जबकि अन्य को संशोधित किया गया था। मैलवेयर ने अधिक घटकों को डाउनलोड करने या डेटा को बाहर निकालने के लिए अन्य वेबसाइटों से कनेक्ट करने का भी प्रयास किया। हालांकि, ये प्रयास विफल रहे, क्योंकि या तो हमलावरों ने अपने कोड में गलतियां कीं या दुर्भावनापूर्ण सामग्री पहले ही खोजी और हटा दी गई थी।
अगर मैलवेयर संक्रमण सफल होता, तो हमलावर रिमोट एक्सेस टूल इंस्टॉल कर सकते थे, कीलॉगर इंस्टॉल कर सकते थे, ब्राउज़र से सहेजे गए लॉगिन क्रेडेंशियल चुरा सकते थे, ईमेल अकाउंट से समझौता करने के लिए ट्रोजन लॉन्च कर सकते थे या यहां तक कि रैंसमवेयर अटैक भी कर सकते थे।
देख: चेतावनी: 3 में से 1 कर्मचारी के फ़िशिंग घोटाले में गिरने की संभावना है (टेक रिपब्लिक)
इस घोटाले को अंजाम देने के लिए हमलावरों ने कुछ अलग हथकंडे अपनाए।
ईमेल केवल यादृच्छिक लोगों के बजाय सक्रिय क्रेगलिस्ट उपयोगकर्ताओं को भेजे गए थे। फ़िशिंग संदेश स्वयं क्रेगलिस्ट डोमेन और एक प्रामाणिक क्रेगलिस्ट आईपी पते से आए थे। जैसा कि वे वैध लग रहे थे, संदेश मानक ईमेल सुरक्षा प्रोटोकॉल से आगे निकलने में सक्षम थे। चूंकि क्रेगलिस्ट इन ईमेल को भेजने का इरादा नहीं रखता था, इंकी का मानना है कि साइट से समझौता किया जा सकता है, खासकर जब से उपयोगकर्ताओं को विशेष रूप से लक्षित किया गया था।
इस घोटाले के पीछे अपराधियों ने मेल रिले नामक क्रेगलिस्ट फ़ंक्शन का भी दुरुपयोग किया। अपने उपयोगकर्ताओं को आसानी से आइटम खरीदने और बेचने में मदद करने के लिए, क्रेगलिस्ट उन्हें एक दूसरे के साथ ईमेल का आदान-प्रदान करने देता है। लेकिन प्रेषक का वास्तविक ईमेल पता देखने के बजाय, प्राप्तकर्ता craigslist.org डोमेन के साथ एक लंबी हेक्स स्ट्रिंग देखता है। यह प्रक्रिया वैध उपयोगकर्ताओं के ईमेल पते को निजी रखती है लेकिन हैकर्स को गुमनाम रहने का एक साधन भी देती है।
इसके अलावा, हमलावरों ने एक वैध माइक्रोसॉफ्ट वनड्राइव साइट का इस्तेमाल किया, ऑपरेशन को प्रामाणिकता की हवा देने के लिए डॉक्यूमेंटसाइन का प्रतिरूपण किया और संदेश और परिणामी फॉर्म को अतिरिक्त विश्वसनीयता देने के लिए नॉर्टन और माइक्रोसॉफ्ट लोगो को फ्लैश किया।
अपने और अपने संगठन को इस तरह के हमले से बचाने के लिए, इंकी कुछ सुझाव देता है:
- असामान्य अनुरोधों के लिए देखें. इस उदाहरण में, यदि आपको कोई उल्लंघन नोटिस प्राप्त होता है जो आपके द्वारा संबंधित साइट पर की गई किसी भी गतिविधि के अनुरूप नहीं है, तो आपकी स्पाइडी सेंस झुनझुनी शुरू हो जाएगी।
- प्लेटफार्मों के मिश्रण से सावधान रहें. इंकी द्वारा वर्णित अभियान में, इसका कोई मतलब नहीं है कि एक क्रेगलिस्ट समस्या को वनड्राइव पर अपलोड किए गए दस्तावेज़ के माध्यम से हल किया जाएगा।
- किसी समस्या को हल करने के अप्रत्यक्ष तरीकों के संकेतों के लिए देखें. इस मामले में, आपको उस अप्रत्यक्ष तरीके के बारे में संदेह होना चाहिए जिससे आपको किसी फ़ॉर्म को एक्सेस करने और भरने के लिए कहा गया है। वैध ईमेल के साथ, आपको OneDrive से कनेक्ट करने की आवश्यकता के बजाय फ़ॉर्म को संदेश से जोड़ा जाएगा।
