शोधकर्ताओं ने एक बड़े एड फिशिंग कैंपेन का खुलासा किया, दुनियाभर के 6.15 लाख से ज्यादा फेसबुक यूजर्स प्रभावित

साइबर सिक्योरिटी के शोधकर्ताओं ने बड़े पैमाने पर एड फिशिंग कैंपेन का खुलासा किया है, जिसमें ओपन सोर्स रिपॉजिटरी गिटहब के पेजों में छेड़छाड़ करके कम से कम 50 देशों के 6.15 लाख से अधिक फेसबुक यूजर्स के अकाउंट्स को निशाना बनाया गया है।

नेपाल बेस्ड साइबर सिक्योरिटी फर्म थ्रेटनिक्स (ThreatNix) के अनुसार, प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेज गति से बढ़ रही है।

असली पेज की हूबहू कॉपी बनाकर देते हैं झांसा

• शोधकर्ताओं को फिशिंग कैंपेन का पता सबसे पहले एक स्पॉन्सर्ड फेसबुक पोस्ट के जरिए चला, जो नेपाल टेलीकॉम से 3 जीबी मोबाइल डेटा की पेशकश कर रहा था और गिटबह पेजों पर होस्ट की गई फिशिंग साइट पर रीडायरेक्ट कर रहा था। जिस पेज ने विज्ञापन पोस्ट किया था वह नेपाल टेलीकॉम के प्रोफाइल पिक्चर और नाम का उपयोग कर रहा था और हूबहू असली पेज जैसा ही दिख रहा था।

फेसबुक में अब फिजिकल सेफ्टी KEY: कभी इंटरनेट कंपनियों ने वर्चुअल की से सुरक्षा के पैमाने बदले थे, अब फेसबुक अकाउंट सेफ्टी के लिए ला रहा चाबी

कई देशों के फेसबुक यूजर्स को निशाना बनाया गया

• फर्म ने इस सप्ताह अपने एक बयान में दावा किया, "हमने इसी तरह के फेसबुक पोस्टों को ट्यूनीशिया, मिस्र, फिलीपींस, पाकिस्तान, नॉर्वे, मलेशिया आदि से फेसबुक यूजर्स को टार्गेट करते देखा।"
• फर्म के अनुसार, एड फिशिंग कैंपेन स्थानीय फेसबुक पोस्ट और पेजों का उपयोग करके वैध संस्थानों और विशिष्ट देशों के लक्षित विज्ञापनों को खराब कर रहा है। इन पोस्टों के भीतर लिंक के जरिए स्टेटिक गिटहब पेज वेबसाइट पर रीडायरेक्ट किया गया, जिसमें फेसबुक के लिए एक लॉगिन पैनल था।

शोधकर्ताओं ने लगभग 500 संवेदनशील पेज खोजें

• शोधकर्ताओं ने कहा, "इन सभी स्टेटिक गिटहब पेजों से चुराई गई जानकारियों को दो एंड-पॉइंट्स- पहला फायरस्टार डेटाबेस और दूसरा फिशिंग समूह के स्वामित्व वाले डोमेन पर भेजा जा रहा था।
• हमने फिशिंग पेजों वाले लगभग 500 गिटहब रिपॉजिटरी की खोज की जो उसी फिशिंग कैंपेन का एक हिस्सा हैं। फिलहाल फेसबुक और गिटहब ने थ्रेटनिक्स की इस रिपोर्ट पर कोई सफाई नहीं दी है।

चोरी हो चुकी हैं हर 10 में से एक गेमर की आईडी, दांव पर लगे दुनियाभर के 25.5 लाख करोड़ रुपए

बिटली लिंक का उपयोग करते है स्कैमर्स

• थ्रेटनिक्स ने कहा कि संबंधित अधिकारियों के साथ सहयोग करके फिशिंग के बुनियादी ढांचे को नीचे ले जाने पर काम किया जा रहा है, जैसे कि हम तब तक डोमेन से संबंधित जानकारी को रोक रहे हैं"।
• जबकि फेसबुक यह सुनिश्चित करने के लिए उपाय कर रहा है कि ऐसे फिशिंग पेजों को विज्ञापनों के लिए अप्रूव्ड न किया जाए। शोधकर्ताओं ने समझाया कि इस स्थिति में, स्कैमर्स बिटली लिंक का उपयोग कर रहे थे, जिसे शुरू में एक सही पेज की तरह दर्शाया जाता है, लेकिन विज्ञापन अप्रूव्ड हो जाने के बाद, इसे फिशिंग डोमेन की कन्वर्ट कर लिया जाता है।

Download Dainik Bhaskar App to read Latest Hindi News Today

Mega ad phishing campaign hits over 6.15 lakh Facebook users

from Dainik Bhaskar https://ift.tt/37ZJ0nK