माइक्रोसॉफ्ट ने एक फिशिंग अभियान का खुलासा किया है जिसने 26 देशों में लगभग 35,000 उपयोगकर्ताओं को प्रभावित किया। हमलावरों ने क्रेडेंशियल चुराने के लिए वैध सेवाओं की नकल करने वाले ईमेल का उपयोग किया। खतरे के कारकों द्वारा संचालित यह ऑपरेशन, वर्तमान डिजिटल परिदृश्य में इन प्रतिरूपण तकनीकों की दृढ़ता को दर्शाता है।
प्रतिरूपण तकनीक और हमले के वेक्टर 🛡️
धोखाधड़ी वाले ईमेल पीड़ितों को धोखा देने के लिए सोशल इंजीनियरिंग का उपयोग करते थे, उन्हें नकली लॉगिन पेजों पर रीडायरेक्ट करते थे। खतरे के कारकों ने वैधता दिखाने के लिए ज्ञात सेवाओं के समान डोमेन और SSL प्रमाणपत्रों का उपयोग किया। माइक्रोसॉफ्ट ने अपने ट्रैफ़िक विश्लेषण के माध्यम से अभियान का पता लगाया और दुर्भावनापूर्ण लिंक को ब्लॉक कर दिया, हालांकि कई मामलों में क्रेडेंशियल को नुकसान पहले ही हो चुका था।
फिशिंग: वह क्लासिक जो कभी विफल नहीं होता 😅
ऐसा लगता है कि फिशिंग अभी भी साइबर अपराधियों का पसंदीदा तरीका है, जैसे वह चचेरा भाई जो हमेशा रात के खाने में एक ही चुटकुला सुनाता है। 35,000 उपयोगकर्ता एक ऐसे ईमेल के झांसे में आ गए जो भरोसेमंद होने का वादा करता था। कम से कम हमलावर मौलिक थे: उन्होंने धोखे के भूगोल को बदलने के लिए 26 देशों का उपयोग किया। अगली बार, शायद वे मीम्स का उपयोग करें।