शोधकर्ताओं ने एक बड़े एड फिशिंग कैंपेन का खुलासा किया, दुनियाभर के 6.15 लाख से ज्यादा फेसबुक यूजर्स प्रभावित

दिसंबर 31, 2020    Tech & Auto   

साइबर सिक्योरिटी के शोधकर्ताओं ने बड़े पैमाने पर एड फिशिंग कैंपेन का खुलासा किया है, जिसमें ओपन सोर्स रिपॉजिटरी गिटहब (GitHub) के पेजों में छेड़छाड़ करके कम से कम 50 देशों के 6.15 लाख से अधिक फेसबुक यूजर्स के अकाउंट्स को निशाना बनाया गया है।

नेपाल बेस्ड साइबर सिक्योरिटी फर्म थ्रेटनिक्स (ThreatNix) के अनुसार, प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेज गति से बढ़ रही है।

असली पेज की हूबहू कॉपी बनाकर देते हैं झांसा

• शोधकर्ताओं को फिशिंग कैंपेन का पता सबसे पहले एक स्पॉन्सर्ड फेसबुक पोस्ट के जरिए चला, जो नेपाल टेलीकॉम से 3 जीबी मोबाइल डेटा की पेशकश कर रहा था और गिटहब पेजों पर होस्ट की गई फिशिंग साइट पर रीडायरेक्ट कर रहा था। जिस पेज ने विज्ञापन पोस्ट किया था वह नेपाल टेलीकॉम के प्रोफाइल पिक्चर और नाम का उपयोग कर रहा था और हूबहू असली पेज जैसा ही दिख रहा था।

फेसबुक में अब फिजिकल सेफ्टी KEY: कभी इंटरनेट कंपनियों ने वर्चुअल की से सुरक्षा के पैमाने बदले थे, अब फेसबुक अकाउंट सेफ्टी के लिए ला रहा चाबी

कई देशों के फेसबुक यूजर्स को निशाना बनाया गया

• फर्म ने इस सप्ताह अपने एक बयान में दावा किया, "हमने इसी तरह के फेसबुक पोस्टों को ट्यूनीशिया, मिस्र, फिलीपींस, पाकिस्तान, नॉर्वे, मलेशिया आदि से फेसबुक यूजर्स को टार्गेट करते देखा।"
• फर्म के अनुसार, एड फिशिंग कैंपेन स्थानीय फेसबुक पोस्ट और पेजों का उपयोग करके वैध संस्थानों और विशिष्ट देशों के लक्षित विज्ञापनों को खराब कर रहा है। इन पोस्टों के भीतर लिंक के जरिए स्टेटिक गिटहब पेज वेबसाइट पर रीडायरेक्ट किया गया, जिसमें फेसबुक के लिए एक लॉगिन पैनल था।

कोविड के दौरान साइबर क्राइम पांच गुना बढ़ा, वैक्सीन बुकिंग के नाम पर भी हो रही है ठगी

शोधकर्ताओं ने लगभग 500 संवेदनशील पेज खोजें

• शोधकर्ताओं ने कहा, "इन सभी स्टेटिक गिटहब पेजों से चुराई गई जानकारियों को दो एंड-पॉइंट्स- पहला फायरस्टार डेटाबेस और दूसरा फिशिंग समूह के स्वामित्व वाले डोमेन पर भेजा जा रहा था।
• हमने फिशिंग पेजों वाले लगभग 500 गिटहब रिपॉजिटरी की खोज की जो उसी फिशिंग कैंपेन का एक हिस्सा हैं। फिलहाल फेसबुक और गिटहब ने थ्रेटनिक्स की इस रिपोर्ट पर कोई सफाई नहीं दी है।

चोरी हो चुकी हैं हर 10 में से एक गेमर की आईडी, दांव पर लगे दुनियाभर के 25.5 लाख करोड़ रुपए

बिटली लिंक का उपयोग करते है स्कैमर्स

• थ्रेटनिक्स ने कहा कि संबंधित अधिकारियों के साथ सहयोग करके फिशिंग के बुनियादी ढांचे को नीचे ले जाने पर काम किया जा रहा है, जैसे कि हम तब तक डोमेन से संबंधित जानकारी को रोक रहे हैं"।
• जबकि फेसबुक यह सुनिश्चित करने के लिए उपाय कर रहा है कि ऐसे फिशिंग पेजों को विज्ञापनों के लिए अप्रूव्ड न किया जाए। शोधकर्ताओं ने समझाया कि इस स्थिति में, स्कैमर्स बिटली लिंक का उपयोग कर रहे थे, जिसे शुरू में एक सही पेज की तरह दर्शाया जाता है, लेकिन विज्ञापन अप्रूव्ड हो जाने के बाद, इसे फिशिंग डोमेन की कन्वर्ट कर लिया जाता है।

Download Dainik Bhaskar App to read Latest Hindi News Today

Mega ad phishing campaign hits over 6.15 lakh Facebook users

from Dainik Bhaskar
via