JAKARTA - Kaspersky ने एक नया फ़िशिंग स्कीम की खोज की है जो वैध Google टास्क नोटिफ़िकेशन का दुरुपयोग करती है ताकि कॉर्पोरेट उपयोगकर्ताओं को कंपनी के लॉगिन क्रेडेंशियल का खुलासा करने के लिए धोखा दे सकें।
@google.com ईमेल डोमेन और Google की विश्वसनीय सूचना प्रणाली का उपयोग करके, हमलावर पारंपरिक ईमेल सुरक्षा फ़िल्टर को दरकिनार करते हैं और उपयोगकर्ताओं के ज्ञात सेवाओं पर भरोसा करते हैं।
इस अभियान में, पीड़ितों को Google टास्क से एक वैध नोटिफिकेशन प्राप्त होता है, जिसमें अक्सर प्राथमिकता वाले झंडे और कड़े समय सीमा जैसे तत्काल तत्व शामिल होते हैं, ताकि पीड़ितों से तुरंत प्रतिक्रिया प्राप्त कर सकें.
लिंक पर क्लिक करने के बाद, उपयोगकर्ताओं को एक नकली फॉर्म पर निर्देशित किया जाता है, जिसे "कर्मचारी सत्यापन" पृष्ठ के रूप में छिपाया जाता है, जो उन्हें उनकी स्थिति की पुष्टि करने के बहाने कंपनी क्रेडेंशियल दर्ज करने के लिए कहता है।
चोरी किए गए क्रेडेंशियल का उपयोग बाद में कंपनी के सिस्टम, डेटा चोरी या आगे के हमलों तक अनधिकृत पहुंच के लिए किया जा सकता है।
इस और इसी तरह के खतरों को रोकने के लिए, Kaspersky अनुशंसा करता है:
किसी भी प्लेटफ़ॉर्म से अनचाहे निमंत्रण से सावधान रहें, भले ही यह विश्वसनीय स्रोत से प्रतीत हो URL को सावधानी से जांचें इससे पहले कि आप क्लिक करें संदिग्ध ईमेल में दिखाई देने वाले फ़ोन नंबर पर न जाएँ संदिग्ध ईमेल को प्लेटफ़ॉर्म प्रदाता को रिपोर्ट करें और सभी खातों के लिए बहु-कारक प्रमाणीकरण का उपयोग करें कॉर्पोरेट उपयोगकर्ताओं के लिए, विभिन्न बढ़ते खतरों से सुरक्षा प्रदान करने के लिए कई-स्तरीय सुरक्षा समाधान का उपयोग करें व्यक्तिगत उपयोगकर्ताओं के लिए, फ़िशिंग हमलों से बचने और संपूर्ण साइबर सुरक्षा को बढ़ाने के लिए एआई-आधारित एंटी-फ़िशिंग समाधान का उपयोग करें.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
