सोफोसलैब्स ने खुलासा किया कि साइबर अपराधी किस तरह से गूगल फॉर्म का इस्तेमाल कर रहे हैं। फ़िशिंग और मैलवेयर अक्सर रैनसमवेयर या डेटा चोरी का मार्ग प्रशस्त करते हैं। सोफोसलैब्स के नवीनतम विश्लेषण से पता चलता है कि स्कैमर्स अपने उद्देश्यों के लिए Google फॉर्म का उपयोग कैसे करते हैं।
सोफोस ने एक नई विश्लेषण रिपोर्ट प्रकाशित की है जिसका शीर्षक है: "फ़िशिंग और मालवेयर अभिनेता साख के लिए Google फ़ॉर्म का दुरुपयोग करते हैं, डेटा एक्सफिल्ट्रेशन", जो साइबर अपराधियों द्वारा Google फ़ॉर्म के दुरुपयोग से संबंधित है।
Google फ़ॉर्म साइबर अपराधियों के लिए इसे आसान बनाता है
सोफोस के सीनियर थ्रेट रिसर्चर शॉन गैलाघेर ने कहा, "जिस हद तक हमलावर Google फॉर्म का लाभ उठा रहे हैं, वह तब सामने आया जब हमने जांच की कि कैसे मैलवेयर गतिविधियों और संचार को बाधित करने के लिए एन्क्रिप्शन का दुरुपयोग करता है।" "Google फ़ॉर्म साइबर अपराधियों के लिए इसे विशेष रूप से आसान बनाता है: फ़ॉर्म को लागू करना आसान है और यह संगठन और उपभोक्ता दोनों के लिए भरोसेमंद है। सेवा से आने और जाने वाले डेटा प्रवाह को ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन द्वारा संरक्षित किया जाता है, जिससे रक्षकों के लिए निरीक्षण करना कम आसान हो जाता है। इसलिए पूरे सेटअप में अनिवार्य रूप से एक फ्री अटैक इंफ्रास्ट्रक्चर शामिल है।"
विश्लेषण से पता चलता है कि Google फॉर्म का सबसे आम दुरुपयोग फ़िशिंग और धोखाधड़ी के क्षेत्रों में होता है, जिसके लिए अपेक्षाकृत कम कौशल की आवश्यकता होती है। हालांकि, ऐसे संकेत बढ़ रहे हैं कि हमलावर अधिक जटिल हमलों के लिए मंच का उपयोग कर रहे हैं। उदाहरणों में, अपराधियों ने डेटा एक्सफिल्ट्रेशन और मालवेयर कमांड-एंड-कंट्रोल के लिए Google फॉर्म का इस्तेमाल किया।
Google फॉर्म के सात प्रकार के आपराधिक उपयोग
1. फ़िशिंग:
Google प्रत्येक प्रपत्र पृष्ठ पर उपयोगकर्ताओं को चेतावनी देता है कि वे पासवर्ड विवरण प्रकट न करें. फिर भी, सोफोस विशेषज्ञों ने विभिन्न उदाहरण पाए जिनमें हमलावरों ने संभावित पीड़ितों को नकली Google फॉर्म में अपना व्यक्तिगत एक्सेस डेटा दर्ज करने की कोशिश की। ये अक्सर दुर्भावनापूर्ण स्पैम अभियानों से जुड़े होते हैं।
2. दुर्भावनापूर्ण स्पैम अभियान
स्पैम में इन फ़िशिंग लिंक के सबसे बड़े स्रोतों में से एक भ्रामक मार्केटिंग ईमेल में "अनसब्सक्राइब" लिंक थे। Sophos ने Office365 सहित Microsoft ऑनलाइन खातों को लक्षित करने वाले ऐसे कई फ़िशिंग अभियानों को इंटरसेप्ट किया। स्पैम्स ने कहा कि प्राप्तकर्ता के ईमेल खातों को बंद कर दिया जाएगा यदि उन्होंने उन्हें तुरंत सत्यापित नहीं किया। Microsoft ग्राफ़िक्स के साथ एक नकली लिंक भेजा गया था, लेकिन यह स्पष्ट रूप से एक वास्तविक Google फ़ॉर्म नहीं था।
3. भुगतान कार्ड की चोरी
शुरुआती स्तर के स्कैमर नकली और प्रतीत होने वाली सुरक्षित ई-कॉमर्स साइटों का उपयोग करके कार्ड भुगतान डेटा चोरी करने के लिए पूर्व-निर्मित Google फॉर्म डिज़ाइन टेम्प्लेट का उपयोग करना पसंद करते हैं।
4. PUAs (संभावित रूप से अवांछित अनुप्रयोग), जैसे कि एडवेयर
विशेष रूप से विंडोज़ उपयोगकर्ता अक्सर प्रभावित होते हैं। जब वेब अनुरोध एकत्र किए जाते हैं और स्वचालित रूप से फ़ॉर्म पर रूट किए जाते हैं, तो ये एप्लिकेशन चुपके से Google फ़ॉर्म पृष्ठों का उपयोग करते हैं - किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है।
5. दुर्भावनापूर्ण Android ऐप्स के लिए नकली UI
सोफोस ने कुछ दुर्भावनापूर्ण एंड्रॉइड एप्लिकेशन की खोज की जो किसी भी बैकएंड वेबसाइटों को कोड किए बिना डेटा एकत्र करने के लिए Google फॉर्म का उपयोग करते हैं। इनमें से अधिकांश ऐप एडवेयर या PUAs थे, जिनमें SnapTube भी शामिल है, एक वीडियो ऐप जो विज्ञापन घोटालों के माध्यम से डेवलपर्स के लिए राजस्व उत्पन्न करता है और समीक्षाओं के लिए एक Google फॉर्म पेज शामिल करता है।
6. डेटा मिटाना
विश्लेषकों ने कई और अधिक परिष्कृत खतरों का खुलासा किया जो Google फॉर्म का फायदा उठाते हैं। इसमें शामिल हैं, उदाहरण के लिए, दुर्भावनापूर्ण Windows एप्लिकेशन जो चोरी किए गए कंप्यूटर डेटा को Google स्प्रेडशीट में "पुश" करने के लिए Google फ़ॉर्म के वेब अनुरोधों का उपयोग करते हैं।
7. एक बड़े दुर्भावनापूर्ण साइबर हमले के बुनियादी ढांचे का हिस्सा
सोफोस ने कई पावरशेल स्क्रिप्ट की खोज की है जो Google फॉर्म के साथ इंटरैक्ट करती हैं। विशेषज्ञ फिर से बनाने में सक्षम थे कि कैसे एक पीसी से विंडोज प्रोफाइल डेटा एकत्र करने के लिए एक पॉवरशेल स्क्रिप्ट का उपयोग किया जा सकता है और इसे स्वचालित रूप से Google फॉर्म में सम्मिलित किया जा सकता है।
doc.google.com पर आंख मूंदकर भरोसा न करें
सीन गैलाघेर ने भी सिफारिश की, "Google अक्सर अनुप्रयोगों के बड़े पैमाने पर दुरुपयोग से जुड़े खातों को बंद कर देता है, जिसमें Google फॉर्म भी शामिल है। हालांकि, मैलवेयर द्वारा Google फ़ॉर्म का एक विरल लेकिन लक्षित उपयोग अनभिज्ञ हो सकता है। इसलिए उपयोगकर्ताओं को सतर्क रहना चाहिए जब वे Google फॉर्म के लिंक या अन्य उचित रूप से वैध अनुमति साझा करने वाले लिंक देखते हैं, और डॉक.
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।