Kaspersky ने Google टास्क नोटिफिकेशन का उपयोग करने वाले नए फ़िशिंग स्कीम का खुलासा किया
JAKARTA - Kaspersky ने एक नया फ़िशिंग स्कीम की खोज की है जो वैध Google टास्क नोटिफ़िकेशन का दुरुपयोग करती है ताकि कॉर्पोरेट उपयोगकर्ताओं को कंपनी के लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा दे सकें।
@google.com ईमेल डोमेन और Google की विश्वसनीय सूचना प्रणाली का उपयोग करके, हमलावर पारंपरिक ईमेल सुरक्षा फ़िल्टर को दरकिनार करते हैं और उपयोगकर्ताओं के ज्ञात सेवाओं पर भरोसा करते हैं।
इस अभियान में, पीड़ितों को Google टास्क से एक वैध नोटिफिकेशन प्राप्त होता है, जिसमें अक्सर प्राथमिकता वाले झंडे और कड़े समय सीमा जैसे तत्काल तत्व शामिल होते हैं, ताकि पीड़ितों से तुरंत प्रतिक्रिया प्राप्त कर सकें.
लिंक पर क्लिक करने के बाद, उपयोगकर्ताओं को एक नकली फॉर्म पर निर्देशित किया जाता है, जिसे "कर्मचारी सत्यापन" पृष्ठ के रूप में छिपाया जाता है, जो उन्हें उनकी स्थिति की पुष्टि करने के बहाने कंपनी क्रेडेंशियल दर्ज करने के लिए कहता है।
चोरी किए गए क्रेडेंशियल का उपयोग बाद में कंपनी के सिस्टम, डेटा चोरी या आगे के हमलों तक अनधिकृत पहुंच के लिए किया जा सकता है।
इस और इसी तरह के खतरों को रोकने के लिए, Kaspersky अनुशंसा करता है:
किसी भी प्लेटफ़ॉर्म से अनचाहे निमंत्रण से सावधान रहें, भले ही यह विश्वसनीय स्रोत से प्रतीत हो URL को सावधानी से जांचें इससे पहले कि आप क्लिक करें संदिग्ध ईमेल में दिखाई देने वाले फ़ोन नंबर पर न जाएँ संदिग्ध ईमेल को प्लेटफ़ॉर्म प्रदाता को रिपोर्ट करें और सभी खातों के लिए बहु-कारक प्रमाणीकरण का उपयोग करें कॉर्पोरेट उपयोगकर्ताओं के लिए, विभिन्न बढ़ते खतरों से सुरक्षा प्रदान करने के लिए कई-स्तरीय सुरक्षा समाधान का उपयोग करें व्यक्तिगत उपयोगकर्ताओं के लिए, फ़िशिंग हमलों से बचने और संपूर्ण साइबर सुरक्षा को बढ़ाने के लिए एआई-आधारित एंटी-फ़िशिंग समाधान का उपयोग करें.