विशेषज्ञों ने सार्वजनिक आंकड़ों, मशहूर हस्तियों, व्यवसायों और खेल टीमों से संबंधित वित्तीय सेवा मंच खातों में लॉगिन डेटा प्राप्त करने के प्रयास में हजारों नकली फेसबुक खातों और फ़िशिंग पेजों का लाभ उठाने वाले एक चल रहे साइबर अपराधी अभियान की चेतावनी दी है।
ग्रुप-आईबी की डिजिटल रिस्क प्रोटेक्शन (डीआरपी) टीम के साइबर सुरक्षा शोधकर्ताओं ने 3,200 से अधिक नकली फेसबुक खातों की पहचान करने का दावा किया है, जिनमें से कुछ फेसबुक और इसकी मूल कंपनी, मेटा का प्रतिरूपण कर रहे हैं।इन खातों के माध्यम से, हमलावर सोशल प्लेटफॉर्म के वैध उपयोगकर्ताओं को लक्षित करते थे और उन्हें धोखाधड़ी वाले फेसबुक लॉगिन पेजों पर जाने के लिए प्रेरित करते थे।
वहां, वे उन्हें अपने लॉगिन प्रमाण-पत्र दर्ज करने के लिए प्राप्त करेंगे, और प्रभावी रूप से उन्हें अपने खातों तक पहुंच प्रदान करेंगे। आधार यह है कि बहुत से लोग विभिन्न प्रकार के खातों में एक ही उपयोगकर्ता नाम/पासवर्ड संयोजन का उपयोग करते हैं और यह कि उनके फेसबुक लॉगिन प्रमाणिकता वित्तीय सेवाओं जैसे अधिक गंभीर प्लेटफॉर्म पर काम कर सकते हैं।जबकि अभियान 20 से अधिक भाषाओं में सक्रिय है, ग्रुप-आईबी विशेषज्ञ कह रहे हैं, मेटा का प्रतिरूपण करने वाले अधिकांश प्रोफाइल अंग्रेजी बोल रहे हैं।
ग्रुप-आईबी के शोधकर्ता शेयरफ हलाल और करम चतरा ने लिखा, "स्कैमर मेटा, फेसबुक की मूल कंपनी, अपने सार्वजनिक पोस्ट और 220 से अधिक फ़िशिंग साइटों में से किसी पर भी प्रतिरूपण करते हैं।"फ़िशिंग, विशेष रूप से जब पहचान की चोरी (नए टैब में खुलती है) के साथ जोड़े जाने पर, उपभोक्ताओं और व्यवसायों दोनों की ऑनलाइन सुरक्षा के लिए एक बड़ा खतरा है। यह महत्वपूर्ण आईटी टीमें हैं जो अपने कर्मचारियों को नकली खातों और नकली लॉगिन पेजों का पता लगाने के बारे में शिक्षित करती हैं। किसी फ़िशिंग पृष्ठ का पता लगाने का सबसे आसान तरीका पता बार में है – यदि पता facebook.com नहीं है – तो इसकी सबसे अधिक संभावना एक घोटाला है।
© Copyright 2023. All Rights Reserved Powered by Vygr Media.
