हैकर्स नकली वेबसाइट बनाते हैं, ‘ब्लैक फ्राइडे’ सेल के आसपास डेटा चोरी
नई दिल्ली| एक नई रिपोर्ट से पता चला है कि ब्लैक फ्राइडे थीम और ई-कॉमर्स, क्रिप्टोकरेंसी और यात्रा के आसपास केंद्रित दुर्भावनापूर्ण अभियानों के लिए थ्रेट एक्टर्स वेबसाइटों का इस्तेमाल कर रहे हैं, जो शीर्ष लक्ष्य हैं। शोधकर्ताओं ने पाया कि विभिन्न भाषाओं में साइबर क्राइम फोरम ब्लैक फ्राइडे के बारे में बात कर रहे हैं। क्लाउडएसईके के शोधकर्ताओं के अनुसार, जिन्होंने एथेरियम गिवअवे स्कैम वेबसाइट की भी खोज की, कुछ अपनी दुर्भावनापूर्ण सेवाओं/अभियानों को बढ़ावा दे रहे हैं, जबकि अन्य उनका लाभ उठाना चाह रहे हैं।
उन्होंने चेतावनी दी- व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) और बैंकिंग क्रेडेंशियल्स का उपयोग अनधिकृत लेनदेन और सोशल इंजीनियरिंग हमलों को करने के लिए किया जा सकता है। क्लाउडएसईके के प्रासंगिक एआई डिजिटल रिस्क प्लेटफॉर्म ‘एक्सविगिल’ ने सैकड़ों ब्लैक फ्राइडे-थीम वाले डोमेन को पंजीकृत और चालू पाया।
हमलों के सामान्य रूपों में वैध वेबसाइटों का प्रतिरूपण, गूगल/फेसबुक विज्ञापनों के लिए सेवाएं और दुर्भावनापूर्ण एप्लिकेशन का प्रसार शामिल था। क्लाउडएसईके की साइबर थ्रेट रिसर्चर रिशिका देसाई ने कहा, विभिन्न तकनीकों का उपयोग करके पीड़ितों की महत्वपूर्ण जानकारी प्राप्त करने के लिए एक वेबसाइट की मेजबानी करने से लेकर पीड़ितों की महत्वपूर्ण जानकारी प्राप्त करने तक, विभिन्न तत्व यहां काम करते हैं।
खोज से पता चला कि वेबसाइट क्लोनिंग एक सामान्य तकनीक है जिसका उपयोग सभी स्तरों के हैकर वैध वेबसाइटों के नकली उदाहरणों को होस्ट करने के लिए करते हैं। देसाई ने कहा, प्रतिष्ठित ब्लैक फ्राइडे सेल अब एक वैश्विक विषय बन गया है जहां हर स्तर पर साइबर अपराधी और विशेषज्ञता दुर्भावनापूर्ण अभियान शुरू करने की पूरी कोशिश करते हैं। इनमें से अधिकांश अभियान लोकप्रिय ब्रांडों और कंपनियों को जनता को धोखा देने के लिए बिक्री और सेवाएं प्रदान करने का दुरुपयोग करते हैं।
शोधकर्ताओं ने फ्री उपहारों, आकर्षक सौदों और संदिग्ध तीसरे पक्ष के समाधानों के बारे में जागरूक रहने की सलाह दी।