शोधकर्ताओं ने एक बड़े एड फिशिंग कैंपेन का खुलासा किया, दुनियाभर के 6.15 लाख से ज्यादा फेसबुक यूजर्स प्रभावित
साइबर सिक्योरिटी के शोधकर्ताओं ने बड़े पैमाने पर एड फिशिंग कैंपेन का खुलासा किया है, जिसमें ओपन सोर्स रिपॉजिटरी गिटहब (GitHub) के पेजों में छेड़छाड़ करके कम से कम 50 देशों के 6.15 लाख से अधिक फेसबुक यूजर्स के अकाउंट्स को निशाना बनाया गया है।
नेपाल बेस्ड साइबर सिक्योरिटी फर्म थ्रेटनिक्स (ThreatNix) के अनुसार, प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेज गति से बढ़ रही है।
असली पेज की हूबहू कॉपी बनाकर देते हैं झांसा
- शोधकर्ताओं को फिशिंग कैंपेन का पता सबसे पहले एक स्पॉन्सर्ड फेसबुक पोस्ट के जरिए चला, जो नेपाल टेलीकॉम से 3 जीबी मोबाइल डेटा की पेशकश कर रहा था और गिटहब पेजों पर होस्ट की गई फिशिंग साइट पर रीडायरेक्ट कर रहा था। जिस पेज ने विज्ञापन पोस्ट किया था वह नेपाल टेलीकॉम के प्रोफाइल पिक्चर और नाम का उपयोग कर रहा था और हूबहू असली पेज जैसा ही दिख रहा था।
कई देशों के फेसबुक यूजर्स को निशाना बनाया गया
- फर्म ने इस सप्ताह अपने एक बयान में दावा किया, "हमने इसी तरह के फेसबुक पोस्टों को ट्यूनीशिया, मिस्र, फिलीपींस, पाकिस्तान, नॉर्वे, मलेशिया आदि से फेसबुक यूजर्स को टार्गेट करते देखा।"
- फर्म के अनुसार, एड फिशिंग कैंपेन स्थानीय फेसबुक पोस्ट और पेजों का उपयोग करके वैध संस्थानों और विशिष्ट देशों के लक्षित विज्ञापनों को खराब कर रहा है। इन पोस्टों के भीतर लिंक के जरिए स्टेटिक गिटहब पेज वेबसाइट पर रीडायरेक्ट किया गया, जिसमें फेसबुक के लिए एक लॉगिन पैनल था।
कोविड के दौरान साइबर क्राइम पांच गुना बढ़ा, वैक्सीन बुकिंग के नाम पर भी हो रही है ठगी
शोधकर्ताओं ने लगभग 500 संवेदनशील पेज खोजें
- शोधकर्ताओं ने कहा, "इन सभी स्टेटिक गिटहब पेजों से चुराई गई जानकारियों को दो एंड-पॉइंट्स- पहला फायरस्टार डेटाबेस और दूसरा फिशिंग समूह के स्वामित्व वाले डोमेन पर भेजा जा रहा था।
- हमने फिशिंग पेजों वाले लगभग 500 गिटहब रिपॉजिटरी की खोज की जो उसी फिशिंग कैंपेन का एक हिस्सा हैं। फिलहाल फेसबुक और गिटहब ने थ्रेटनिक्स की इस रिपोर्ट पर कोई सफाई नहीं दी है।
चोरी हो चुकी हैं हर 10 में से एक गेमर की आईडी, दांव पर लगे दुनियाभर के 25.5 लाख करोड़ रुपए
बिटली लिंक का उपयोग करते है स्कैमर्स
- थ्रेटनिक्स ने कहा कि संबंधित अधिकारियों के साथ सहयोग करके फिशिंग के बुनियादी ढांचे को नीचे ले जाने पर काम किया जा रहा है, जैसे कि हम तब तक डोमेन से संबंधित जानकारी को रोक रहे हैं"।
- जबकि फेसबुक यह सुनिश्चित करने के लिए उपाय कर रहा है कि ऐसे फिशिंग पेजों को विज्ञापनों के लिए अप्रूव्ड न किया जाए। शोधकर्ताओं ने समझाया कि इस स्थिति में, स्कैमर्स बिटली लिंक का उपयोग कर रहे थे, जिसे शुरू में एक सही पेज की तरह दर्शाया जाता है, लेकिन विज्ञापन अप्रूव्ड हो जाने के बाद, इसे फिशिंग डोमेन की कन्वर्ट कर लिया जाता है।
Download Dainik Bhaskar App to read Latest Hindi News Today
from Dainik Bhaskar https://ift.tt/37ZJ0nK
Comments
Post a Comment