F5 लैब्स फ़िशिंग और धोखाधड़ी रिपोर्ट दिखाती है: COVID-19-संबंधित घोटाले और तेजी से परिष्कृत हमले वैश्विक खतरों को बढ़ा रहे हैं। COVID-19 के कारण फ़िशिंग हमलों में 220 प्रतिशत की वृद्धि हुई है।
F19 लैब्स के एक हालिया विश्लेषण के अनुसार, COVID-5 महामारी फ़िशिंग और धोखाधड़ी के प्रयासों में उल्लेखनीय वृद्धि जारी रखे हुए है। आज जारी फ़िशिंग और धोखाधड़ी रिपोर्ट के चौथे संस्करण के अनुसार, वैश्विक महामारी के चरम पर, फ़िशिंग की घटनाओं में वार्षिक औसत की तुलना में 220 प्रतिशत की वृद्धि हुई है। F5 के सुरक्षा संचालन केंद्र (SOC) के आंकड़ों के आधार पर, पिछले वर्ष की तुलना में 2020 में फ़िशिंग की घटनाओं की संख्या में 15 प्रतिशत की वृद्धि होगी। लेकिन महामारी की दूसरी लहर के कारण यह संख्या बढ़ सकती है।
शर्तें "covid" और "corona" सबसे ऊपर हैं
COVID-19 से संबंधित फ़िशिंग ईमेल के तीन मुख्य लक्ष्य कथित दान के लिए धोखाधड़ी से दान मांगना, क्रेडेंशियल एकत्र करना और मैलवेयर वितरित करना है। इसके अलावा, मार्च में "कोविद" और "कोरोना" शब्दों के साथ प्रमाणपत्रों की संख्या 14.940 पर पहुंच गई - पिछले महीने की तुलना में 1102 प्रतिशत की वृद्धि।
F5 में वरिष्ठ सिस्टम इंजीनियर रोमन बोरोविट्स ने कहा, "फ़िशिंग हमलों का शिकार होने का जोखिम पहले से कहीं अधिक है क्योंकि स्कैमर अपनी वेबसाइटों को वैध बनाने के लिए डिजिटल प्रमाणपत्रों का उपयोग कर रहे हैं।" “हमलावर भी भावनात्मक रुझानों पर कूदने के लिए तेज होते हैं, जिससे COVID-19 पहले से ही खतरनाक स्थिति को और खराब कर देता है। दुर्भाग्य से, हमारे शोध से पता चलता है कि दुनिया भर में सुरक्षा नियंत्रण, उपयोगकर्ता शिक्षा और सामान्य जागरूकता अभी भी कम है।"
फिशिंग के नए तरीके
पिछले वर्षों की तरह, F5 लैब्स ने पाया कि स्कैमर्स अपनी फ़िशिंग साइटों के नाम और पते के साथ अधिक रचनात्मक हो रहे हैं। 2020 में अब तक 52 प्रतिशत फ़िशिंग साइट्स ने अपने पतों में जाने-माने ब्रैंड्स के नाम और पहचान का इस्तेमाल किया है। 2020 की दूसरी छमाही में, हमलों के लिए अमेज़ॅन का सबसे अधिक शोषण किया गया था। Paypal, Apple, WhatsApp, Microsoft Office, Netflix और Instagram भी शीर्ष दस सबसे प्रतिरूपित ब्रांडों में शामिल थे। सक्रिय हमलों में उपयोग करने के लिए क्रेडेंशियल चोरी पर नज़र रखना, F5 लैब्स ने पाया कि अपराधियों ने पीड़ित को फ़िशिंग करने के चार घंटे के भीतर चोरी किए गए पासवर्ड का उपयोग करने का प्रयास किया। मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सुरक्षा कोड कैप्चर करने की अनुमति देने के लिए कुछ हमले वास्तविक समय में भी हुए।
वैध लेकिन कमजोर URL को हाईजैक करने में साइबर अपराधी भी अधिक निर्मम होते जा रहे हैं। 20 में अकेले वर्डप्रेस का 2020 प्रतिशत जेनेरिक फ़िशिंग URL था, जो तीन साल पहले 4,7 प्रतिशत था। इसके अलावा, साइबर अपराधी कुछ कंट्री कोड टॉप-लेवल डोमेन (ccTLDs) जैसे .tk, .ml, .ga, .cf और .gq के लिए फ़्रीनोम जैसी मुफ़्त रजिस्ट्रियों का इस्तेमाल करके तेज़ी से पैसे बचा रहे हैं। .tk अब दुनिया में पांचवां सबसे अधिक बार पंजीकृत डोमेन है।
भ्रामक वास्तविक फ़िशिंग साइटें
2020 में, फ़िशर्स ने धोखाधड़ी वाली साइटों को यथासंभव वास्तविक बनाने के अपने प्रयासों को भी तेज़ कर दिया है। F5 SOC के आँकड़ों से पता चला है कि अधिकांश फ़िशिंग वेबसाइट एन्क्रिप्शन का उपयोग करती हैं। पीड़ितों को धोखा देने के लिए 72 प्रतिशत वैध HTTPS प्रमाणपत्रों का उपयोग करते हैं। यहां तक कि सभी ड्रॉप जोन—मैलवेयर द्वारा भेजे गए चुराए गए डेटा के लक्ष्य—टीएलएस एन्क्रिप्शन का उपयोग करते हैं, जो पिछले साल 89 प्रतिशत से अधिक था।
भविष्य के खतरे
शेप सिक्योरिटी के हालिया शोध के अनुसार, जिसे पहली बार रिपोर्ट में शामिल किया गया है, फ़िशिंग के दो प्रमुख रुझान सामने आ रहे हैं। बॉट ट्रैफिक (बॉटनेट) के लिए बेहतर सुरक्षा नियंत्रणों और समाधानों के परिणामस्वरूप, हमलावर तेजी से क्लिक फ़ार्म का उपयोग कर रहे हैं। दर्जनों "दूरस्थ कार्यकर्ता" व्यवस्थित रूप से हाल ही में प्राप्त क्रेडेंशियल्स का उपयोग करके लक्षित वेबसाइट में लॉग इन करने का प्रयास करते हैं। कनेक्शन एक मानव द्वारा एक मानक वेब ब्राउज़र का उपयोग करके शुरू किया गया है, जिससे धोखाधड़ी का पता लगाना अधिक कठिन हो जाता है।
यहां, हमलों के अपेक्षाकृत छोटे प्रतिशत के भी गंभीर परिणाम हो सकते हैं। उदाहरण के लिए, आकार सुरक्षा ने वित्तीय सेवा प्रदाता के साथ 14 मिलियन मासिक पंजीकरण का विश्लेषण किया और 0,4 प्रतिशत की धोखाधड़ी दर दर्ज की। हालांकि, यह 56.000 फर्जी लॉगिन प्रयासों के बराबर है - और संख्या बढ़ती रहेगी।
ट्रेंड रीयल-टाइम फ़िशिंग प्रॉक्सी
दूसरी प्रवृत्ति के रूप में, आकार सुरक्षा शोधकर्ताओं ने रीयल-टाइम फ़िशिंग प्रॉक्सी (आरटीपीपी) में वृद्धि देखी है जो बहु-कारक प्रमाणीकरण (एमएफए) कोड को कैप्चर और उपयोग कर सकती है। आरटीपीपी एक वास्तविक वेबसाइट के साथ पीड़ित के लेन-देन को बाधित करते हुए, बीच-बीच में एक व्यक्ति के रूप में कार्य करता है। क्योंकि हमला वास्तविक समय में होता है, दुर्भावनापूर्ण वेबसाइट एमएफए कोड जैसे समय-सीमित प्रमाणीकरण को कैप्चर करने और फिर से चलाने की प्रक्रिया को स्वचालित कर सकती है। यहां तक कि यह सेशन कुकीज को चुराकर दोबारा इस्तेमाल भी कर सकता है। हाल ही में सक्रिय रूप से उपयोग किए जाने वाले आरटीटीपी में मोड्लिस्का और ईविलगिनएक्स 2 शामिल हैं।
बोरोविट्स ने आगे कहा, "फ़िशिंग हमले तब तक सफल रहेंगे जब तक लोगों को किसी तरह से मनोवैज्ञानिक रूप से हेरफेर किया जा सकता है।" "धोखाधड़ी वाली वेबसाइटों के लिए उपयोगकर्ताओं को सचेत करने के लिए सुरक्षा नियंत्रण और वेब ब्राउज़र को बेहतर बनाने की आवश्यकता है। लेकिन स्कैमर्स द्वारा उपयोग की जाने वाली नवीनतम तकनीकों में उपयोगकर्ताओं और कंपनियों को भी लगातार प्रशिक्षित किया जाना चाहिए। कोविड-19 जैसे मौजूदा रुझानों पर ध्यान दिया जाना चाहिए।”
पृष्ठभूमि के रूप में 5 वर्षों के डेटा के साथ अध्ययन करें
इस वर्ष की फ़िशिंग और धोखाधड़ी रिपोर्ट F5 सुरक्षा संचालन केंद्र (SOC) के पिछले पाँच वर्षों के अनुभव के आधार पर फ़िशिंग घटनाओं की जाँच करती है। यह OpenText Webroot BrightCloud Intelligence Services द्वारा संचालित सक्रिय और पुष्ट फ़िशिंग वेबसाइटों का विवरण देता है। वह विजिलेंटे के डार्क वेब मार्केट डेटा का भी विश्लेषण करता है। साथ में, यह जानकारी फ़िशिंग की दुनिया की एक संपूर्ण और सुसंगत तस्वीर प्रदान करती है।
सीधे F5.com की रिपोर्ट पर
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।