डीएचएल एक्सप्रेस कॉमर्स स्टेटस अपडेट ईमेल घोटाला
साइबर सुरक्षा शोधकर्ताओं ने डीएचएल एक्सप्रेस कॉमर्स के स्टेटस अपडेट ईमेल का विश्लेषण किया है और पाया है कि ये फ़िशिंग संदेश हैं जिनका उद्देश्य उपयोगकर्ताओं के लॉगिन क्रेडेंशियल चुराना है। ये ईमेल डीएचएल एक्सप्रेस कॉमर्स की वैध सूचनाओं के रूप में दिखाई देते हैं और प्राप्तकर्ताओं को गलत जानकारी देते हैं कि उनके साथ तीन दस्तावेज़ साझा किए गए हैं।
ये संदेश आमतौर पर 'DHL Express Commerce' विषय के साथ आते हैं और इन्हें इस तरह से तैयार किया जाता है कि ये किसी दस्तावेज़ साझाकरण प्लेटफ़ॉर्म से आने वाली सूचनाओं जैसे दिखें। इनकी विश्वसनीयता बढ़ाने के लिए, ईमेल में एक पंक्ति दिखाई देती है जो 'DHL Express Invoice Payment.docx' नामक अटैचमेंट जैसी लगती है। हालांकि, यह कोई वास्तविक फ़ाइल अटैचमेंट नहीं है। बल्कि, यह एक क्लिक करने योग्य तत्व है जिसे प्राप्तकर्ताओं को ईमेल के साथ इंटरैक्ट करने के लिए धोखा देने के लिए बनाया गया है।
संदेश की सामग्री के अनुसार, सिस्टम ने तीन ऐसे दस्तावेज़ों का पता लगाया है जिन्हें प्राप्तकर्ता के साथ साझा किया गया है और जिन्हें कथित तौर पर तुरंत एक्सेस किया जा सकता है।
विषयसूची
फर्जी दस्तावेज़ पोर्टल का जाल
इस घोटाले में लोगों को नकली अटैचमेंट या 'दस्तावेज़ देखें' बटन पर क्लिक करने के लिए राजी किया जाता है। चाहे कोई भी विकल्प चुना जाए, दोनों ही उपयोगकर्ताओं को एक ही धोखाधड़ी वाली वेबसाइट पर ले जाते हैं।
लिंक किया गया पेज Google के Firebase Storage प्लेटफॉर्म पर होस्ट किया गया है। हालांकि Firebase एक वैध क्लाउड-होस्टिंग सेवा है, लेकिन साइबर अपराधी अक्सर विश्वसनीय प्लेटफॉर्म का दुरुपयोग करके दुर्भावनापूर्ण सामग्री होस्ट करते हैं क्योंकि ऐसे डोमेन अक्सर भरोसेमंद प्रतीत होते हैं और बुनियादी सुरक्षा फिल्टर से बच सकते हैं।
पेज पर पहुंचते ही आगंतुकों को एक नकली डीएचएल एक्सप्रेस लॉगिन फॉर्म दिखाई देता है, जिसमें ईमेल पता और पासवर्ड मांगा जाता है। देखने में भले ही यह पेज नकली लगे, लेकिन इसका डीएचएल से कोई संबंध नहीं है। फॉर्म में दर्ज की गई कोई भी जानकारी सीधे इस अभियान को चलाने वाले धोखेबाजों तक पहुंच जाती है।
चोरी किए गए पहचान पत्र इतने मूल्यवान क्यों होते हैं?
साइबर अपराधियों के लिए लॉगिन क्रेडेंशियल सबसे अधिक मांग वाली संपत्तियों में से एक हैं। कई व्यक्ति एक ही पासवर्ड का उपयोग कई ऑनलाइन खातों में करते हैं, जिससे एक बार भी सुरक्षित क्रेडेंशियल प्राप्त होने पर उसका मूल्य बहुत बढ़ जाता है।
जब हमलावर फ़िशिंग अभियानों के माध्यम से लॉगिन जानकारी प्राप्त करते हैं, तो वे अक्सर ईमेल प्लेटफ़ॉर्म, शॉपिंग साइट, क्लाउड स्टोरेज खाते और सोशल मीडिया नेटवर्क सहित विभिन्न सेवाओं पर उन क्रेडेंशियल्स का परीक्षण करते हैं। खातों में सफल सेंधमारी के परिणामस्वरूप अनधिकृत खरीदारी, पहचान की चोरी, खातों पर कब्ज़ा, वित्तीय नुकसान और महत्वपूर्ण ऑनलाइन सेवाओं तक पहुंच का नुकसान हो सकता है।
इसी कारणवश, प्राप्तकर्ताओं को अवांछित ईमेल के माध्यम से प्राप्त वेबसाइटों पर संदेश और गंतव्य की वैधता की पुष्टि किए बिना कभी भी क्रेडेंशियल दर्ज नहीं करने चाहिए।
घोटाले का खुलासा करने वाले चेतावनी संकेत
कई संकेत इन ईमेलों की धोखाधड़ी वाली प्रकृति को उजागर करते हैं:
- संदेश में दावा किया गया है कि दस्तावेज़ अप्रत्याशित रूप से साझा किए गए हैं और तत्काल बातचीत करने के लिए प्रोत्साहित किया गया है।
- प्रदर्शित 'DHL Express Invoice Payment.docx' केवल एक क्लिक करने योग्य प्रलोभन है, न कि कोई वास्तविक अटैचमेंट।
- दोनों क्लिक करने योग्य तत्व किसी वैध दस्तावेज़-साझाकरण सेवा के बजाय एक ही लॉगिन पृष्ठ पर ले जाते हैं।
- वेबसाइट का डीएचएल से कोई वैध संबंध न होने के बावजूद ईमेल क्रेडेंशियल मांगे जा रहे हैं।
- इस संचार का उद्देश्य प्राप्तकर्ता का विश्वास हासिल करने के लिए एक विश्वसनीय ब्रांड की प्रतिष्ठा का लाभ उठाना है।
मैलवेयर से संभावित संबंध
फ़िशिंग अभियान हमेशा क्रेडेंशियल चोरी तक ही सीमित नहीं होते। कुछ मामलों में, इसी तरह के स्पैम ईमेल का उपयोग मैलवेयर फैलाने के लिए भी किया जाता है।
साइबर अपराधी अक्सर दुर्भावनापूर्ण फ़ाइलों को इनवॉइस, शिपिंग सूचनाएं, भुगतान पुष्टिकरण, अनुबंध या अन्य सामान्य व्यावसायिक दस्तावेज़ों के रूप में छिपा देते हैं। ये हानिकारक फ़ाइलें निष्पादन योग्य प्रोग्राम, संपीड़ित अभिलेखागार, पीडीएफ दस्तावेज़, स्क्रिप्ट या माइक्रोसॉफ्ट ऑफिस फ़ाइलों के रूप में भेजी जा सकती हैं जिनमें दुर्भावनापूर्ण कोड अंतर्निहित होता है।
मैलवेयर सक्रिय होने से पहले अक्सर किसी न किसी प्रकार की उपयोगकर्ता गतिविधि की आवश्यकता होती है। किसी दुर्भावनापूर्ण अटैचमेंट को खोलना, मैक्रो को सक्षम करना, डाउनलोड की गई फ़ाइल को चलाना या किसी भ्रामक लिंक पर क्लिक करना संक्रमण प्रक्रिया को शुरू कर सकता है। अवांछित ईमेल को संभालते समय सावधानी बरतने से संक्रमण की संभावना काफी कम हो जाती है।
यदि आपको ईमेल प्राप्त होता है तो कैसे प्रतिक्रिया दें
यदि यह ईमेल आपके इनबॉक्स में आता है, तो सबसे सुरक्षित तरीका यह है कि इसमें मौजूद किसी भी लिंक, बटन या अटैचमेंट से संपर्क न करें। संदेश को तुरंत डिलीट कर दें। जिन व्यक्तियों ने पहले ही नकली लॉगिन पेज के माध्यम से अपनी जानकारी सबमिट कर दी है, उन्हें तुरंत प्रभावित पासवर्ड बदल देने चाहिए और उन सभी खातों को अपडेट कर देना चाहिए जो समान जानकारी का उपयोग करते हैं। जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करने से अनधिकृत पहुंच से सुरक्षा की एक अतिरिक्त परत मिलती है।
अंतिम आकलन
डीएचएल एक्सप्रेस कॉमर्स स्टेटस अपडेट ईमेल एक फ़िशिंग घोटाला है जिसे डीएचएल एक्सप्रेस कॉमर्स का रूप धारण करके लॉगिन क्रेडेंशियल हासिल करने के लिए बनाया गया है। नकली अटैचमेंट और 'दस्तावेज़ देखें' बटन, दोनों ही उपयोगकर्ताओं को एक ही फर्जी लॉगिन पेज पर ले जाते हैं जो एक दुरुपयोग की गई क्लाउड सेवा के माध्यम से होस्ट किया गया है। चूंकि इस अभियान का डीएचएल या किसी भी वैध संगठन से कोई संबंध नहीं है, इसलिए प्राप्तकर्ताओं को इन संदेशों को दुर्भावनापूर्ण समझना चाहिए, इनके कंटेंट से किसी भी तरह का संपर्क नहीं करना चाहिए और इन्हें तुरंत अपने इनबॉक्स से हटा देना चाहिए।
System Messages
The following system messages may be associated with डीएचएल एक्सप्रेस कॉमर्स स्टेटस अपडेट ईमेल घोटाला:
Subject: DHL Express Commerce |
