चीन से जुड़े साइबर अपराधी समूह TA4922 ने अपने फिशिंग अभियानों का विस्तार यूनाइटेड किंगडम, जर्मनी, इटली और दक्षिण अफ्रीका तक कर लिया है। यह कार्रवाई इन देशों के नागरिकों के लिए व्यक्तिगत और बैंकिंग डेटा चोरी के जोखिम को बढ़ाती है। उपयोग की जाने वाली तकनीकों का उद्देश्य उपयोगकर्ताओं को धोखा देकर संवेदनशील जानकारी तक पहुंच प्राप्त करना है, जो क्षेत्र में वित्तीय सुरक्षा और गोपनीयता के लिए सीधा खतरा पैदा करती है।
संक्रमण तकनीक और हमले के वेक्टर 🛡️
TA4922 दुर्भावनापूर्ण अटैचमेंट वाले ईमेल और धोखाधड़ी वाली साइटों के लिंक का उपयोग करता है जो वैध सेवाओं की नकल करते हैं। हमलावर पेलोड तैनात करने के लिए ईमेल क्लाइंट और ब्राउज़र में कमजोरियों का शोषण करते हैं। सिस्टम में प्रवेश करने के बाद, स्क्रिप्ट क्रेडेंशियल्स और सत्र कुकीज़ चुरा लेती हैं। परिष्कार नकली SSL प्रमाणपत्रों और बैंकिंग इंटरफेस की नकल करने वाले डोमेन के उपयोग में निहित है, जो उन्नत सुरक्षा उपकरणों के बिना औसत उपयोगकर्ता के लिए पहचान को कठिन बनाता है।
फिशिंग अब सिर्फ राजकुमारों के उत्तराधिकारियों के लिए नहीं है 😅
ऐसा लगता है कि TA4922 नाइजीरियाई राजकुमार के क्लासिक ईमेल से ऊब गया है और अब आपके स्थानीय बैंक का रूप धारण करना पसंद करता है। अच्छी खबर यह है कि यदि आप झांसे में आते हैं, तो कम से कम आप यह दावा कर सकते हैं कि आप एक अंतरराष्ट्रीय हमले के शिकार हुए हैं। बुरी खबर यह है कि आपके चालू खाते में हास्य की भावना नहीं है। इसलिए, अपने बैंक के उस लिंक पर क्लिक करने से पहले, याद रखें: यदि बैंक आपसे पासवर्ड मांगता है, तो वह आपको पैसे उधार देने के लिए नहीं है।