AccountDumpling फ़िशिंग अभियान

वियतनाम से जुड़े एक साइबर अपराधी समूह द्वारा संचालित एक बड़े पैमाने पर साइबर अपराध अभियान का पता चला है, जिसे अकाउंटडम्पलिंग नाम दिया गया है। यह अभियान गूगल ऐपशीट का उपयोग फ़िशिंग रिले तंत्र के रूप में कर रहा है। इस अभियान का मुख्य उद्देश्य फेसबुक खातों, विशेष रूप से व्यावसायिक उपयोगकर्ताओं से जुड़े खातों को हैक करना है।

पारंपरिक फ़िशिंग अभियानों के विपरीत, यह एक स्थिर टूलकिट नहीं बल्कि एक गतिशील और निरंतर विकसित होने वाला तंत्र है। इसमें रीयल-टाइम ऑपरेटर डैशबोर्ड, उन्नत बचाव तकनीकें और एक संरचित मुद्रीकरण प्रणाली शामिल है। चोरी किए गए खातों को हमलावरों द्वारा नियंत्रित एक गुप्त बाज़ार में वापस भेज दिया जाता है, जिससे एक स्व-पोषित आपराधिक चक्र बन जाता है। इस अभियान के तहत लगभग 30,000 फेसबुक खाते हैक हो चुके हैं।

विश्वास का दुरुपयोग: ईमेल डिलीवरी के लिए Google AppSheet का शोषण

हमले की शुरुआत मेटा सपोर्ट का रूप धारण करके भेजे गए सुनियोजित फ़िशिंग ईमेल से होती है। ये संदेश फेसबुक बिजनेस अकाउंट धारकों को निशाना बनाते हैं और उन्हें चेतावनी देते हैं कि अगर तुरंत कार्रवाई नहीं की गई तो उनका अकाउंट डिलीट कर दिया जाएगा। पीड़ितों से अनुरोध किया जाता है कि वे दिए गए लिंक के माध्यम से अपील करें।

इस अभियान की प्रभावशीलता का एक प्रमुख कारक वैध बुनियादी ढांचे का उपयोग है। ईमेल Google AppSheet पते ('noreply@appsheet.com') से भेजे जाते हैं, जिससे वे कई पारंपरिक स्पैम और सुरक्षा फ़िल्टरों को बायपास कर पाते हैं। यह रणनीति विश्वसनीयता बढ़ाती है और उपयोगकर्ता सहभागिता की संभावना को बढ़ाती है।

इन संदेशों में व्यक्त की गई तात्कालिकता प्राप्तकर्ताओं को संवेदनशील जानकारी चुराने के उद्देश्य से बनाई गई धोखाधड़ी वाली वेबसाइटों की ओर निर्देशित करती है। पहले के अभियानों में भी इसी तरह के हमले देखे गए थे, जो सफल तकनीकों के निरंतर परिष्करण और पुन: उपयोग का संकेत देते हैं।

मनोवैज्ञानिक हेरफेर: 'मेटा पैनिक' का निर्माण

हमलावर दहशत फैलाने और उपयोगकर्ताओं से तुरंत प्रतिक्रिया प्राप्त करने के लिए सामाजिक इंजीनियरिंग के विभिन्न हथकंडे अपनाते हैं। ये हथकंडे रणनीतिक रूप से वैध मेटा संचार की नकल करने और भय-आधारित परिदृश्यों का फायदा उठाने के लिए डिज़ाइन किए गए हैं।

मुख्य चारा श्रेणियों में निम्नलिखित शामिल हैं:

खाता संबंधी खतरे : खाता निलंबन, कॉपीराइट उल्लंघन या तत्काल सत्यापन की आवश्यकता के दावे
सुरक्षा संबंधी चेतावनी : संदिग्ध लॉगिन या अनिवार्य सुरक्षा जांच की सूचनाएं
व्यवसाय और प्रतिष्ठा संबंधी प्रोत्साहन : ब्लू बैज सत्यापन प्रस्ताव या कार्यकारी भर्ती के अवसर
कॉर्पोरेट प्रतिरूपण : विश्वास बनाने और जुड़ाव शुरू करने के लिए प्रसिद्ध ब्रांडों से नकली नौकरी के प्रस्ताव देना।

प्रत्येक प्रलोभन को उपयोगकर्ता के व्यवहार को प्रभावित करने के लिए तैयार किया जाता है, जिससे क्रेडेंशियल के खुलासे की संभावना बढ़ जाती है।

बहु-चैनल फ़िशिंग अवसंरचना: विविध वितरण तंत्र

इस अभियान की विशेषता यह है कि इसमें कई होस्टिंग प्लेटफॉर्म और डिलीवरी विधियों का उपयोग किया जाता है, जिनमें से प्रत्येक डेटा संग्रह और डेटा लीक में एक विशिष्ट भूमिका निभाता है। हमले के चार मुख्य समूह इस प्रकार हैं:

• Netlify पर होस्ट किए गए फ़िशिंग पेज: फ़ेक फ़ेसबुक हेल्प सेंटर पोर्टल जो लॉगिन क्रेडेंशियल, व्यक्तिगत डेटा और सरकारी पहचान पत्र हासिल करने के लिए डिज़ाइन किए गए हैं। एकत्रित डेटा हमलावर द्वारा नियंत्रित टेलीग्राम चैनलों पर भेजा जाता है।
• वर्सेल द्वारा होस्ट किए गए 'सुरक्षा जांच' पृष्ठ: ये पृष्ठ मेटा गोपनीयता या सुरक्षा पोर्टलों का अनुकरण करते हैं और इनमें नकली कैप्चा चुनौतियां शामिल होती हैं। पीड़ितों को क्रेडेंशियल दोबारा दर्ज करने और दो-कारक प्रमाणीकरण (2FA) कोड प्रदान करने के लिए कहा जाता है, और ये सभी जानकारी वास्तविक समय में लीक हो जाती है।
• गूगल ड्राइव पर होस्ट की गई पीडीएफ फाइलें: आधिकारिक सत्यापन निर्देशों के रूप में प्रस्तुत किए गए ये दस्तावेज़ उपयोगकर्ताओं को फ़िशिंग पृष्ठों पर पुनर्निर्देशित करते हैं जो एम्बेडेड स्क्रिप्ट का उपयोग करके पासवर्ड, 2FA कोड, आईडी फ़ोटो और यहां तक कि ब्राउज़र स्क्रीनशॉट भी एकत्र करते हैं।
• फर्जी भर्ती प्रक्रियाएं: विश्वसनीयता स्थापित करने के लिए प्रमुख कंपनियों का प्रतिरूपण, जिसके बाद आगे की बातचीत और डेटा संग्रहण के लिए दुर्भावनापूर्ण प्लेटफार्मों पर पुनर्निर्देशित किया जाता है।

इन समूहों से जुड़े टेलीग्राम चैनलों में कुल मिलाकर लगभग 30,000 पीड़ितों के रिकॉर्ड हैं। प्रभावित व्यक्ति मुख्य रूप से उत्तरी अमेरिका, यूरोप, एशिया और ऑस्ट्रेलिया में स्थित हैं, जिनमें से कई अपने खातों तक पहुंच खो चुके हैं।

श्रेय संबंधी अंतर्दृष्टि: अभियान के पीछे के कर्ताओं का पता लगाना

फ्री कैनवा अकाउंट के ज़रिए जेनरेट की गई फ़िशिंग पीडीएफ़ फ़ाइलों में मौजूद मेटाडेटा से महत्वपूर्ण सबूत मिले। इन फ़ाइलों में लेखक के रूप में 'PHẠM TÀI TÂN' लिखा है, जिससे इस ऑपरेशन के लिए संभावित रूप से ज़िम्मेदार व्यक्ति का सीधा लिंक मिलता है।

आगे की ओपन-सोर्स जानकारी से 'phamtaitan.vn' नामक एक संबंधित वेबसाइट का पता चला, जो डिजिटल मार्केटिंग सेवाओं को बढ़ावा देती है। इस संस्था से जुड़े सार्वजनिक बयान मार्केटिंग संसाधनों और रणनीतिक परामर्श पर ध्यान केंद्रित करने का संकेत देते हैं, जो दोहरे उपयोग वाले कौशल का सुझाव देते हैं जिनका लाभ वैध और दुर्भावनापूर्ण दोनों उद्देश्यों के लिए उठाया जा सकता है।

भूमिगत अर्थव्यवस्था: समझौता किए गए डिजिटल पहचानों का मुद्रीकरण

यह अभियान साइबर अपराध में एक व्यापक प्रवृत्ति को दर्शाता है: डिजिटल पहचान का व्यवसायीकरण। हैक किए गए फेसबुक खाते केवल अंतिम बिंदु नहीं हैं, बल्कि एक फलते-फूलते भूमिगत बाज़ार में मूल्यवान संपत्ति हैं।

हमलावर व्यावसायिक संबद्धता, विज्ञापन इतिहास और पुनर्प्राप्ति क्षमता जैसे कारकों के आधार पर खातों तक पहुंच का सौदा करते हैं। यह ऑपरेशन दर्शाता है कि कैसे विश्वसनीय प्लेटफॉर्म, जैसे कि Google AppSheet, Netlify, Vercel और अन्य, डिलीवरी, होस्टिंग और मुद्रीकरण के लिए बुनियादी ढांचे की परतों के रूप में उपयोग किए जा रहे हैं।

अकाउंटडम्पलिंग अभियान इस बात का एक स्पष्ट उदाहरण है कि कैसे आधुनिक खतरे पैदा करने वाले तत्व सोशल इंजीनियरिंग, क्लाउड सेवाओं और भूमिगत अर्थव्यवस्था को एक सुसंगत और विस्तार योग्य साइबर आपराधिक उद्यम में एकीकृत करते हैं।