ईमेल ब्लैकमेल बढ़ रहा है

जबरन वसूली ईमेल में, साइबर अपराधी अपने पीड़ितों के बारे में समझौता करने वाली जानकारी, जैसे शर्मनाक फोटो, प्रकाशित करने की धमकी देते हैं और क्रिप्टोकरेंसी में भुगतान की मांग करते हैं। हमलावर अक्सर पीड़ितों के लॉगिन क्रेडेंशियल खरीदते हैं या डेटा उल्लंघनों के माध्यम से उन्हें "साबित" करने के लिए प्राप्त करते हैं कि उनका खतरा वैध है।

जबरन वसूली ईमेल में हमलावरों द्वारा उपयोग किए जाने वाले वित्तीय बुनियादी ढांचे की बेहतर समझ हासिल करने के लिए, बाराकुडा ने एक वर्ष की अवधि में बाराकुडा नेटवर्क के एआई-आधारित डिटेक्टरों द्वारा कैप्चर किए गए 300.000 से अधिक ईमेल का विश्लेषण करने के लिए कोलंबिया विश्वविद्यालय के शोधकर्ताओं के साथ साझेदारी की, जब जबरन वसूली हमलों का पता चला था।

नीचे हम इन हमलों में उपयोग की जाने वाली मुद्राओं, हमलावर बिटकॉइन पते का उपयोग कैसे करते हैं, भेजे गए ईमेल की मात्रा और अनुरोधित धन की मात्रा पर करीब से नज़र डालेंगे।

जबरन वसूली हमलावरों द्वारा उपयोग की जाने वाली क्रिप्टोकरेंसी

जांचे गए डेटा सेट में, बिटकॉइन हमलावरों द्वारा उपयोग की जाने वाली एकमात्र क्रिप्टोकरेंसी है। ऐसे कई कारण हैं जिनकी वजह से अपराधी बिटकॉइन को फिरौती के लिए अपनी पसंदीदा भुगतान विधि के रूप में उपयोग करते हैं। बिटकॉइन काफी हद तक गुमनाम है, लेनदेन को वॉलेट पते के माध्यम से संसाधित किया जाता है, और कोई भी जितने चाहें उतने वॉलेट पते उत्पन्न कर सकता है।

इसके अतिरिक्त, बिटकॉइन के आसपास का बुनियादी ढांचा अच्छी तरह से विकसित किया गया है, जिससे पीड़ितों के लिए बिटकॉइन खरीदना आसान हो गया है और हमलावरों को तथाकथित "मिक्सर" का उपयोग करके अपने कार्यों को और अधिक अज्ञात करने की अनुमति मिलती है। ये कई वॉलेट से बिटकॉइन को बेतरतीब ढंग से संयोजित और विभाजित करके लेनदेन इतिहास को छिपाने के लिए डिज़ाइन की गई सेवाएं हैं। इसके अतिरिक्त, ब्लॉकचेन की सार्वजनिक प्रकृति के कारण, जबरन वसूली करने वाले आसानी से सत्यापित कर सकते हैं कि पीड़ित ने भुगतान किया है या नहीं, जिससे पारंपरिक लेनदेन में आने वाली कुछ समस्याएं दूर हो जाती हैं।

बिटकॉइन पतों का विश्लेषण

हालाँकि बिटकॉइन गुमनाम है, फिर भी आप हमलावरों के जबरन वसूली ईमेल में बिटकॉइन पते का विश्लेषण करके हमलावरों और उनके व्यवहार के बारे में कुछ बहुत दिलचस्प जानकारी प्राप्त कर सकते हैं। उदाहरण के लिए, यदि उपयोगकर्ताओं से प्राप्त कई ईमेल में एक ही बिटकॉइन पते का उपयोग किया जाता है, तो यह दर्शाता है कि यह एक ही हमलावर या हमलावरों के समूह से संबंधित है।

जांचे गए डेटा सेट का विश्लेषण करते समय, शोधकर्ताओं ने पाया कि हमले कम संख्या में बिटकॉइन पतों पर केंद्रित हैं। कुल मिलाकर, लगभग 3.000 अद्वितीय बिटकॉइन पते थे, जिनमें से शीर्ष 10 लगभग 30 प्रतिशत ईमेल में दिखाई देते थे और शीर्ष 100 लगभग 80 प्रतिशत ईमेल में दिखाई देते थे। इससे पता चलता है कि बड़ी संख्या में जबरन वसूली ईमेल के लिए हमलावरों की एक छोटी संख्या जिम्मेदार है। इसलिए यदि आप इन हमलावरों को रोक सकते हैं या उनके तरीकों को प्रभावी ढंग से रोक सकते हैं, तो इस ईमेल खतरे के एक बड़े हिस्से को बेअसर किया जा सकता है।

बिटकॉइन पते और ईमेल प्रेषक का क्रॉस विश्लेषण

विशिष्ट हमलावरों को ईमेल आवंटित करने के लिए जानकारी का एक अन्य महत्वपूर्ण हिस्सा ईमेल फ़ील्ड हैं। उदाहरण के लिए, प्रत्येक ईमेल के "प्रेषक" फ़ील्ड को हमलावर के लिए प्रॉक्सी के रूप में देखा जा सकता है। यदि एक ही प्रेषक से एकाधिक ईमेल आते हैं, तो वे एक ही हमलावर के होते हैं। शोध ने ईमेल को "प्रेषक" फ़ील्ड के आधार पर समूहीकृत किया और प्रत्येक प्रेषक द्वारा भेजे गए ईमेल की संख्या, साथ ही प्रत्येक प्रेषक द्वारा उपयोग किए गए अद्वितीय बिटकॉइन पते की संख्या की गणना की।

इससे पता चला कि अधिकांश प्रेषकों ने अपने हमलों में एक ही बिटकॉइन पते का उपयोग किया था। यह उन हमलावरों पर लागू होता है जिन्होंने बड़ी संख्या में ईमेल भेजे थे और उन ब्लैकमेलर्स पर भी जो कम मात्रा में ईमेल भेजते थे। इसके अतिरिक्त, संपूर्ण डेटा सेट में 120.000 अद्वितीय प्रेषकों में से 3.000 से कम प्रेषकों ने दस से अधिक ईमेल भेजे। केवल आठ प्रेषकों ने 500 से अधिक ईमेल भेजे।

इससे पता चलता है कि हमलावर अपनी पहचान छुपाने में कुछ हद तक ढीले हैं और अधिकांश मामलों में अपने घोटालों के लिए उसी बिटकॉइन पते का उपयोग करते हैं। इससे यह संभावना बनती है कि कानून प्रवर्तन द्वारा इस छोटी संख्या में बिटकॉइन पते (और हमलावरों) को ट्रैक किया जा सकता है।

ब्लैकमेलर कितने पैसे मांगते हैं?

हमलावरों के व्यवहार को बेहतर ढंग से समझने के लिए, शोधकर्ताओं ने यह भी जांच की कि हमलावरों ने कितने पैसे की मांग की और जांच किए गए डेटा सेट में राशि कितनी सुसंगत थी। जिन 200.000 ईमेल से बिटकॉइन पते निकाले जा सकते थे, उनमें से 97 प्रतिशत ने अमेरिकी डॉलर, 2,4 प्रतिशत ने यूरो और शेष 0,6 प्रतिशत ने ब्रिटिश पाउंड, कैनेडियन डॉलर, बिटकॉइन आदि मांगे। शोधकर्ताओं ने तुलना के लिए इसे उस दिन के समतुल्य अमेरिकी डॉलर मूल्य में बदल दिया जिस दिन ईमेल भेजा गया था। परिणाम निम्नवत थे:

• लगभग सभी हमलावर $400 और $5.000 के बीच की राशि की माँग करते हैं
• 25 प्रतिशत ईमेल $1.000 से कम राशि का अनुरोध करते हैं
• 90 प्रतिशत से अधिक जबरन वसूली ईमेल में 2.000 डॉलर से कम राशि का अनुरोध किया जाता है
• हमलावर आमतौर पर $500 और $2.000 के बीच की रकम की मांग करते हैं

इससे पता चलता है कि हमलावरों द्वारा मांगी गई धनराशि "स्वीट स्पॉट" क्षेत्र में अधिक केंद्रित है। यह हमलावर के लिए महत्वपूर्ण होने के लिए पर्याप्त है, लेकिन इतना अधिक नहीं है कि इससे पीड़ित को भुगतान नहीं करना पड़ेगा या यह जांच नहीं करनी पड़ेगी कि हमलावर के पास वास्तव में समझौता करने वाली जानकारी है (जो आमतौर पर मामला नहीं है)। इसके अलावा, राशि पीड़ित के बैंक या कर अधिकारियों के लिए अलार्म नहीं बजाती है।

जबरन वसूली हमलों से बचाव के तरीके

यदि कानून प्रवर्तन अधिकारी थोड़ी संख्या में भी हमलावरों का पता लगा लेते हैं, तो आपराधिक कार्रवाइयां गंभीर रूप से बाधित हो सकती हैं। इसके अतिरिक्त, चूंकि जबरन वसूली करने वाले एक-दूसरे से रणनीति अपनाते हैं, इसलिए ईमेल सुरक्षा प्रदाताओं को सरल पहचान उपकरणों का उपयोग करके इन हमलों के एक बड़े प्रतिशत को रोकने में सक्षम होना चाहिए। यहां चार सर्वोत्तम प्रथाएं हैं जिनका उपयोग कंपनियां इस प्रकार के हमलों से खुद का बचाव करने के लिए कर सकती हैं:

• एआई-आधारित सुरक्षा: हमलावर ईमेल गेटवे और स्पैम फिल्टर को बायपास करने के लिए जबरन वसूली के हमलों को अपनाते हैं, इसलिए एक अच्छा स्पीयर फ़िशिंग समाधान जो जबरन वसूली से बचाता है, बहुत जरूरी है।
• खाता अधिग्रहण सुरक्षा: कई जबरन वसूली हमले समझौता किए गए खातों से आते हैं। इसलिए, यह सुनिश्चित करना महत्वपूर्ण है कि धोखेबाज इन हमलों के लिए कंपनी को आधार के रूप में उपयोग न करें। यह वह जगह है जहां कृत्रिम बुद्धिमत्ता का उपयोग करने वाली प्रौद्योगिकियां यह पता लगाने में मदद कर सकती हैं कि खातों से कब छेड़छाड़ की गई है।
• सक्रिय जांच: जबरन वसूली घोटालों की शर्मनाक प्रकृति को देखते हुए, कर्मचारी इन हमलों की रिपोर्ट करने के लिए सामान्य से कम इच्छुक हो सकते हैं। इसलिए, कंपनियों को पासवर्ड परिवर्तन, सुरक्षा चेतावनियों और अन्य सामग्री से संबंधित ईमेल की पहचान करने के लिए वितरित संदेशों का नियमित स्कैन करना चाहिए।
• सुरक्षा जागरूकता प्रशिक्षण: कंपनियों को उपयोगकर्ताओं को जबरन वसूली हमलों के बारे में भी शिक्षित करना चाहिए और इस विषय को अपने सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम का हिस्सा बनाना चाहिए। यह सुनिश्चित किया जाना चाहिए कि कर्मचारी इन हमलों को पहचानें, उनकी कपटपूर्ण प्रकृति को समझें और उनकी रिपोर्ट करने में सहज महसूस करें। फ़िशिंग सिमुलेशन का उपयोग करने से प्रशिक्षण की प्रभावशीलता का परीक्षण करने और जबरन वसूली हमलों के प्रति सबसे संवेदनशील उपयोगकर्ताओं की पहचान करने में भी मदद मिलती है।

ईमेल जबरन वसूली एक महत्वपूर्ण खतरा है, हमलावर हर साल पीड़ितों को लाखों दुर्भावनापूर्ण संदेश भेजते हैं, लेकिन ऐसा प्रतीत होता है कि यह कम संख्या में अपराधियों द्वारा किया जाता है और ये समूह समान रणनीति का उपयोग करते हैं। यह हमें इस विशेष ईमेल खतरे से निपटने के बारे में आशावादी बनाता है।
डॉ द्वारा क्लॉस गेरी, बाराकुडा नेटवर्क्स के उपाध्यक्ष और महाप्रबंधक नेटवर्क सुरक्षा

बाराकुडा डॉट कॉम पर अधिक

 

---

बाराकुडा नेटवर्क के बारे में

बाराकुडा दुनिया को एक सुरक्षित स्थान बनाने के लिए प्रयासरत है और उसका मानना ​​है कि प्रत्येक व्यवसाय की क्लाउड-सक्षम, उद्यम-व्यापी सुरक्षा समाधानों तक पहुंच होनी चाहिए जो खरीदना, तैनात करना और उपयोग करना आसान हो। बाराकुडा ईमेल, नेटवर्क, डेटा और एप्लिकेशन को अभिनव समाधानों के साथ सुरक्षित करता है जो ग्राहक यात्रा के साथ बढ़ते और अनुकूल होते हैं। दुनिया भर में 150.000 से अधिक कंपनियां बाराकुडा पर भरोसा करती हैं ताकि वे अपने व्यवसाय को बढ़ाने पर ध्यान केंद्रित कर सकें। अधिक जानकारी के लिए, www.barracuda.com पर जाएं।

---

विषय से संबंधित लेख