tech

ऑनलाइन स्कैम: शोधकर्ताओं ने एक बड़े एड फिशिंग कैंपेन का खुलासा किया, दुनियाभर के 6.15 लाख से ज्यादा फेसबुक यूजर्स प्रभावित

Ads से है परेशान? बिना Ads खबरों के लिए इनस्टॉल करें दैनिक भास्कर ऐप

नई दिल्ली39 मिनट पहले

  • कॉपी लिंक
  • नेपाल के साइबर सिक्योरिटी फर्म थ्रेटनिक्स ने इस स्कैम का खुलासा किया
  • प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेजी से बढ़ रही है

साइबर सिक्योरिटी के शोधकर्ताओं ने बड़े पैमाने पर एड फिशिंग कैंपेन का खुलासा किया है, जिसमें ओपन सोर्स रिपॉजिटरी गिटहब (GitHub) के पेजों में छेड़छाड़ करके कम से कम 50 देशों के 6.15 लाख से अधिक फेसबुक यूजर्स के अकाउंट्स को निशाना बनाया गया है।

नेपाल बेस्ड साइबर सिक्योरिटी फर्म थ्रेटनिक्स (ThreatNix) के अनुसार, प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेज गति से बढ़ रही है।

असली पेज की हूबहू कॉपी बनाकर देते हैं झांसा

  • शोधकर्ताओं को फिशिंग कैंपेन का पता सबसे पहले एक स्पॉन्सर्ड फेसबुक पोस्ट के जरिए चला, जो नेपाल टेलीकॉम से 3 जीबी मोबाइल डेटा की पेशकश कर रहा था और गिटहब पेजों पर होस्ट की गई फिशिंग साइट पर रीडायरेक्ट कर रहा था। जिस पेज ने विज्ञापन पोस्ट किया था वह नेपाल टेलीकॉम के प्रोफाइल पिक्चर और नाम का उपयोग कर रहा था और हूबहू असली पेज जैसा ही दिख रहा था।

फेसबुक में अब फिजिकल सेफ्टी KEY: कभी इंटरनेट कंपनियों ने वर्चुअल की से सुरक्षा के पैमाने बदले थे, अब फेसबुक अकाउंट सेफ्टी के लिए ला रहा चाबी

कई देशों के फेसबुक यूजर्स को निशाना बनाया गया

  • फर्म ने इस सप्ताह अपने एक बयान में दावा किया, “हमने इसी तरह के फेसबुक पोस्टों को ट्यूनीशिया, मिस्र, फिलीपींस, पाकिस्तान, नॉर्वे, मलेशिया आदि से फेसबुक यूजर्स को टार्गेट करते देखा।”
  • फर्म के अनुसार, एड फिशिंग कैंपेन स्थानीय फेसबुक पोस्ट और पेजों का उपयोग करके वैध संस्थानों और विशिष्ट देशों के लक्षित विज्ञापनों को खराब कर रहा है। इन पोस्टों के भीतर लिंक के जरिए स्टेटिक गिटहब पेज वेबसाइट पर रीडायरेक्ट किया गया, जिसमें फेसबुक के लिए एक लॉगिन पैनल था।

कोविड के दौरान साइबर क्राइम पांच गुना बढ़ा, वैक्सीन बुकिंग के नाम पर भी हो रही है ठगी

शोधकर्ताओं ने लगभग 500 संवेदनशील पेज खोजें

  • शोधकर्ताओं ने कहा, “इन सभी स्टेटिक गिटहब पेजों से चुराई गई जानकारियों को दो एंड-पॉइंट्स- पहला फायरस्टार डेटाबेस और दूसरा फिशिंग समूह के स्वामित्व वाले डोमेन पर भेजा जा रहा था।
  • हमने फिशिंग पेजों वाले लगभग 500 गिटहब रिपॉजिटरी की खोज की जो उसी फिशिंग कैंपेन का एक हिस्सा हैं। फिलहाल फेसबुक और गिटहब ने थ्रेटनिक्स की इस रिपोर्ट पर कोई सफाई नहीं दी है।

चोरी हो चुकी हैं हर 10 में से एक गेमर की आईडी, दांव पर लगे दुनियाभर के 25.5 लाख करोड़ रुपए

बिटली लिंक का उपयोग करते है स्कैमर्स

  • थ्रेटनिक्स ने कहा कि संबंधित अधिकारियों के साथ सहयोग करके फिशिंग के बुनियादी ढांचे को नीचे ले जाने पर काम किया जा रहा है, जैसे कि हम तब तक डोमेन से संबंधित जानकारी को रोक रहे हैं”।
  • जबकि फेसबुक यह सुनिश्चित करने के लिए उपाय कर रहा है कि ऐसे फिशिंग पेजों को विज्ञापनों के लिए अप्रूव्ड न किया जाए। शोधकर्ताओं ने समझाया कि इस स्थिति में, स्कैमर्स बिटली लिंक का उपयोग कर रहे थे, जिसे शुरू में एक सही पेज की तरह दर्शाया जाता है, लेकिन विज्ञापन अप्रूव्ड हो जाने के बाद, इसे फिशिंग डोमेन की कन्वर्ट कर लिया जाता है।


Source link

Related Articles

Back to top button