नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने एक स्पीयर फिशिंग अभियान की खोज की है जहां जालसाज किसी कंपनी के सीईओ या बॉस का रूप धारण करके किसी संगठन के कर्मचारियों को निशाना बनाते हैं।
CloudSEK के विशेषज्ञों द्वारा कई संगठनों को लक्षित करने वाले एक स्पीयर फ़िशिंग प्रयास की खोज की गई। अभियान में एक निश्चित प्रकार का संदेश शामिल था जो सीईओ या वरिष्ठों द्वारा भेजा गया प्रतीत होता था लेकिन वास्तव में यह एक घोटाला हो सकता है।
इन संचारों में फर्म के सीईओ के रूप में प्रस्तुत करते हुए धमकी देने वाला अभिनेता कर्मचारियों (मुख्य रूप से शीर्ष अधिकारियों) को उनके व्यक्तिगत फोन नंबरों पर व्हाट्सएप संदेश भेजता है।
विभिन्न ग्राहकों के फ़िशिंग मामलों की जाँच करते समय, @CloudSEKs के विश्लेषकों ने कई निगमों को लक्षित करने वाले एक भाला फ़िशिंग अभियान की पहचान की। आईटी कंपनियों को धमकी देने वाले सीईओ प्रतिरूपण धोखाधड़ी के बारे में पढ़ें: https://t.co/ZqPXumFlj0#फिशिंग #प्रतिरूपण– क्लाउडसेक (@क्लाउडसेक) फरवरी 9, 2023
व्हाट्सएप स्पीयर फिशिंग स्कैम का काम करने का ढंग
साइबर सिक्योरिटी फर्म CloudSEK के विश्लेषकों ने निम्नलिखित मोडस ऑपरेंडी को पाया जो भाला फ़िशिंग स्कैमस्टर्स ने अपनाया
कमजोर कर्मचारियों को एक अज्ञात आधारित नंबर से एक एसएमएस-आधारित संदेश प्राप्त होता है “कथित तौर पर संगठन से एक शीर्ष-रैंकिंग कार्यकारी का प्रतिरूपण”
जालसाज शीर्ष क्रम के कार्यकारी का रूप धारण करते हैं ताकि अत्यावश्यकता और घबराहट पैदा की जा सके
यदि वह कमजोर कर्मचारी या एसएमएस का प्राप्तकर्ता प्रतिक्रिया के साथ स्कैमर को स्वीकार करता है, तो धमकी देने वाला अभिनेता / स्कैमर एक त्वरित कार्य पूरा करने का अनुरोध करेगा।
CloudSEK का कहना है कि “त्वरित कार्यों में आमतौर पर शामिल हैं: ग्राहक या कर्मचारी के लिए उपहार कार्ड खरीदना और / या किसी अन्य व्यवसाय के लिए वायरिंग फंड।”
स्कैमर कुछ मामलों में कर्मचारियों से व्यक्तिगत जानकारी जैसे पिन और पासवर्ड तीसरे पक्ष को भेजने के लिए भी कह सकता है, इस प्रकार अक्सर अनुरोध करने के लिए एक संभावित कारण प्रदान करता है।
CloudSEK ने अपनी रिपोर्ट में लिखा है कि “खतरे वाले अभिनेता अक्सर ईमेल पीड़ित को जवाब देने के लिए राजी करने के लिए कमांडिंग और प्रेरक भाषा का उपयोग करते हैं … धमकी देने वाले अभिनेता व्यक्तिगत पहचान योग्य जानकारी इकट्ठा करने के लिए लोकप्रिय बिक्री खुफिया या लीड जनरेशन टूल्स जैसे सिग्नलहायर, ज़ूमइन्फो, रॉकेट रीच का उपयोग करते हैं। (पीआईआई) जैसे ईमेल, फोन नंबर और बहुत कुछ।”