एक नया फ़िशिंग अभियान क्विशिंग पीड़ितों को किसी दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा देने के लिए क्यूआर कोड का उपयोग करता है। इस तरह Microsoft 365 से क्लाउड एप्लिकेशन के लिए एक्सेस डेटा को कैप्चर किया जाना है।
फ़िशिंग आईटी सुरक्षा के लिए सबसे बड़े खतरों में से एक है, जैसा कि अब सर्वविदित है। अधिकांश कंपनियों ने कम से कम चल रहे अभियानों के ज्वार को रोकने के लिए कदम उठाए हैं। नतीजतन, हमलावरों को अपग्रेड करना पड़ता है और नई तरकीबें अपनानी पड़ती हैं। असामान्य सुरक्षा पर साइबर सुरक्षा शोधकर्ता अब एक नए फ़िशिंग अभियान पर रिपोर्ट कर रहे हैं। साइबर अपराधी उपयोगकर्ता डेटा चोरी करने के लिए अपने पीड़ितों को नकली Microsoft 365 पृष्ठों का लालच देने के लिए QR कोड का उपयोग करते हैं। इस प्रक्रिया को क्विशिंग भी कहा जाता है।
क्विशिंग, फिशिंग का थोड़ा अलग प्रकार
वर्तमान मामला Microsoft 365 क्लाउड सेवा के लिए उपयोगकर्ता डेटा प्राप्त करने के लिए पहले से ज्ञात अभियान का और विकास प्रतीत होता है। मूल ईमेल में, एक URL को एक ध्वनि मेल की ओर ले जाना चाहिए था, जिसे आपको अपना लॉगिन विवरण दर्ज करने के बाद सुनना चाहिए। हालाँकि, इस लिंक को जल्द ही सामान्य एंटीवायरस प्रोग्राम द्वारा संक्रमित और ब्लॉक कर दिया गया। इसलिए अपराधियों को कुछ नया करना पड़ा और लिंक को क्यूआर कोड से बदल दिया। कई मामलों में, इसे सामान्य वायरस स्कैनर द्वारा खतरनाक नहीं माना जाता है, क्योंकि वे केवल कथित रूप से हानिरहित छवि फ़ाइल देखते हैं।
फ़िशिंग ईमेल उन ईमेल खातों से भेजे जाते हैं जो पहले से ही मैलवेयर से संक्रमित हैं और वास्तविक कंपनियों के वास्तविक कर्मचारियों के स्वामित्व में हैं। इससे अभियान को अतिरिक्त विश्वसनीयता मिलती है। पर्दे के पीछे के अपराधियों ने वास्तव में इन ई-मेल खातों तक कैसे पहुंच बनाई, यह अभी तक पूरी तरह से स्पष्ट नहीं किया गया है।
क्विशिंग लक्ष्य: Microsoft 365 लॉगिन
यदि पीड़ित QR कोड को स्कैन करता है और शामिल लिंक का अनुसरण करता है, तो उन्हें नकली Microsoft 365 लॉगिन पृष्ठ पर निर्देशित किया जाता है जो भ्रामक रूप से वास्तविक दिखता है। वहां इसे ई-मेल में घोषित ध्वनि मेल को सुनने में सक्षम होने के लिए अपना उपयोगकर्ता डेटा दर्ज करने के लिए कहा गया है। यदि पीड़ित इस अनुरोध का पालन करता है, तो उनका डेटा अपराधियों के हाथों में चला जाता है और फिर इसका उपयोग रैंसमवेयर या अन्य दुर्भावनापूर्ण प्रोग्राम फैलाने के लिए किया जा सकता है। तेजी से, कब्जा किए गए डेटा को केवल अन्य अपराधियों को बेच दिया जाता है, जो अक्सर वास्तविक डेटा चोरों की पहचान करना और भी कठिन बना देता है।
पहली नज़र में, क्यूआर कोड के माध्यम से चक्कर लगाना अनावश्यक रूप से जटिल लगता है। आखिरकार, पीड़ित को आमतौर पर एक दूसरे उपकरण की आवश्यकता होती है जिसके साथ वे छेड़छाड़ की गई साइट तक पहुँचने और अपना डेटा दर्ज करने से पहले क्यूआर कोड को स्कैन कर सकते हैं। लेकिन अपराधियों के लिए, यह दृष्टिकोण यह लाभ प्रदान करता है कि सुरक्षा सॉफ़्टवेयर द्वारा उन्हें ट्रैक किए जाने की बहुत कम संभावना है। इसलिए जब तक पीड़ित यह नहीं देखता कि ईमेल अपहृत ईमेल खाते से आया है, तब तक कई लोगों को सुरक्षित महसूस करना चाहिए। दूसरी ओर, मल्टी-फैक्टर ऑथेंटिकेशन को सक्रिय करने से क्विशिंग के खिलाफ काफी हद तक विश्वसनीय सुरक्षा मिलती है। इसका अर्थ है कि अपराधी अभी तक खाते तक पहुंच प्राप्त नहीं कर पाए हैं, भले ही उन्होंने एक्सेस डेटा चोरी कर लिया हो।
8कॉम के बारे में 8com साइबर डिफेंस सेंटर प्रभावी रूप से 8com के ग्राहकों के डिजिटल इन्फ्रास्ट्रक्चर को साइबर हमलों से बचाता है। इसमें सुरक्षा सूचना और घटना प्रबंधन (एसआईईएम), भेद्यता प्रबंधन और पेशेवर पैठ परीक्षण शामिल हैं। इसके अलावा, यह सामान्य मानकों के अनुसार प्रमाणन सहित सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के विकास और एकीकरण की पेशकश करता है। जागरूकता उपाय, सुरक्षा प्रशिक्षण और घटना प्रतिक्रिया प्रबंधन प्रस्ताव को पूरा करते हैं।