डीएचएल - आपके शिपिंग दस्तावेज़ों की सॉफ्ट कॉपी घोटाला
साइबर अपराधी जाने-माने ब्रांडों में भरोसे का फायदा उठाते रहते हैं, और तथाकथित डीएचएल - आपके शिपिंग दस्तावेज़ों की सॉफ्ट कॉपी घोटाला इसका एक प्रमुख उदाहरण है। हालाँकि ये संदेश पेशेवर और ज़रूरी लगते हैं, लेकिन ये धोखाधड़ी वाले होते हैं और मैलवेयर फैलाने के लिए बनाए जाते हैं। इनमें से कोई भी ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़ा नहीं है, जिसमें वास्तविक डीएचएल लॉजिस्टिक्स ब्रांड भी शामिल है।
विषयसूची
शिपिंग नोटिस के रूप में प्रच्छन्न एक भ्रामक संदेश
यह घोटाला आमतौर पर 'डीएचएल शिपमेंट नोटिफिकेशन रेफ आईडी: 44633179800' जैसी विषय पंक्तियों के साथ आता है, हालाँकि सटीक शब्द अलग हो सकते हैं। संदेश में दावा किया जाता है कि शिपिंग दस्तावेज़ों की सॉफ्ट कॉपी संलग्न है और प्राप्तकर्ता को फ़ाइल प्रिंट करने या शिपमेंट विवरण जांचने के लिए प्रोत्साहित किया जाता है।
ये बयान पूरी तरह से मनगढ़ंत हैं। दिया गया अटैचमेंट, जिसे अक्सर 'Original-Shipping-Documents-987576691.docx' जैसा कुछ कहा जाता है, शिपिंग दस्तावेज़ नहीं है। बल्कि, यह एक दुर्भावनापूर्ण माइक्रोसॉफ्ट वर्ड फ़ाइल है जिसे इसे खोलने वाले किसी भी व्यक्ति के डिवाइस को संक्रमित करने के लिए डिज़ाइन किया गया है।
दुर्भावनापूर्ण फ़ाइल संक्रमण कैसे शुरू करती है
संलग्न वर्ड दस्तावेज़ में हानिकारक मैक्रो कमांड हैं। इसे खोलने पर, उपयोगकर्ता को संपादन सक्षम करें पर क्लिक करने के लिए कहा जाता है। ऐसा करने से मैक्रो सक्रिय हो जाता है और मैलवेयर इंस्टॉलेशन प्रक्रिया शुरू हो जाती है। हालाँकि इस अभियान में वितरित विशिष्ट खतरे की पहचान नहीं हो पाई है, लेकिन इसके व्यवहार से यह स्पष्ट रूप से संकेत मिलता है कि यह एक श्रृंखला संक्रमण शुरू करता है, और प्रारंभिक समझौता पूरा होने के बाद अतिरिक्त हानिकारक पेलोड खींचता है।
मैलवेयर फैलाने के लिए मालस्पैम एक व्यापक रूप से इस्तेमाल की जाने वाली रणनीति बनी हुई है, जो ऑफिस दस्तावेज़ों, पीडीएफ़, अभिलेखागार, निष्पादन योग्य फ़ाइलों या स्क्रिप्ट जैसे प्रारूपों में संक्रमित अटैचमेंट पर निर्भर करती है। कई मामलों में, फ़ाइल को खोलना ही संक्रमण को पनपने देने के लिए पर्याप्त होता है।
शामिल मैलवेयर के प्रकारों को समझना
इस घोटाले के पीछे के ख़तरा विभिन्न प्रकार के ट्रोजन तैनात कर सकते हैं, क्योंकि ये दुर्भावनापूर्ण प्रोग्राम बहुमुखी और ख़तरनाक होते हैं। इनमें से कुछ सबसे आम हैं:
- हानिकारक ट्रोजन क्षमताओं के उदाहरण:
- लोडर, बैकडोर, डाउनलोडर और ड्रॉपर जो श्रृंखला संक्रमण को सक्षम करते हैं
- इंजेक्टर जो वैध प्रक्रियाओं में दुर्भावनापूर्ण कोड एम्बेड करते हैं
- कीस्ट्रोक्स को चुराने या स्क्रीन मॉनिटरिंग करने के लिए डिज़ाइन किया गया स्पाइवेयर
- ब्राउज़र या एप्लिकेशन से संवेदनशील जानकारी निकालने वाले चोर
- अन्य संभावित पेलोड:
- रैनसमवेयर जो डेटा एन्क्रिप्ट करता है और भुगतान की मांग करता है
- रिमोट कंट्रोल या साइलेंट डेटा एक्सफ़िलट्रेशन को सक्षम करने वाले उपकरण
चूंकि मैलवेयर का सटीक प्रकार अलग-अलग हो सकता है, इसलिए इस अभियान के पीड़ितों को गोपनीयता की हानि और डेटा चोरी से लेकर पूर्ण सिस्टम समझौता तक के जोखिम का सामना करना पड़ता है।
घोटाले के झांसे में आने के परिणाम
इन धोखाधड़ी वाले ईमेल पर भरोसा करने के गंभीर परिणाम हो सकते हैं। मैलवेयर के सक्रिय होने पर, पीड़ितों को व्यक्तिगत खातों तक अनधिकृत पहुँच, वित्तीय जानकारी की चोरी, छेड़छाड़ की गई फ़ाइलें, या यहाँ तक कि पहचान की चोरी का भी सामना करना पड़ सकता है। सिस्टम का प्रदर्शन कम हो सकता है, और अतिरिक्त खतरे चुपचाप स्थापित हो सकते हैं।
यदि आपको संदेह है कि आपके डिवाइस के साथ छेड़छाड़ की गई है, तो तुरंत पूर्ण एंटीवायरस स्कैन चलाएं और सभी पहचाने गए खतरों को हटा दें।
ये ईमेल इतने आम क्यों हैं?
दुर्भावनापूर्ण स्पैम अभियान बेहद प्रचलित हैं। इनका इस्तेमाल कई अन्य धोखाधड़ी वाली योजनाओं को फैलाने के लिए भी किया जाता है, जिनमें शामिल हैं:
- अग्रिम शुल्क और धनवापसी घोटाले
- सेक्सटॉर्शन जबरन वसूली के प्रयास
- नकली तकनीकी सहायता संदेश
चूंकि ऐसे ईमेल अक्सर वास्तविक कंपनियों या शिपिंग सूचनाओं की नकल करते हैं, इसलिए प्राप्तकर्ता के लिए उन्हें वैध संचार समझने की भूल करना आसान हो सकता है।
समान खतरों को पहचानना और उनसे बचना
ईमेल-जनित मैलवेयर से खुद को बचाने के लिए सावधानी ज़रूरी है। धोखाधड़ी वाले संदेश ज़रूरी और विश्वसनीय लगने के लिए डिज़ाइन किए जाते हैं, इसलिए सतर्क रहना ज़रूरी है। यहाँ कुछ व्यावहारिक चेतावनी संकेत दिए गए हैं जिन पर ध्यान देना चाहिए:
- शिपिंग दस्तावेज़ होने का दावा करने वाले अप्रत्याशित अनुलग्नक
- संपादन, मैक्रोज़ या अन्य अनुमतियों को सक्षम करने के अनुरोध
- अपरिचित प्रेषक या ईमेल स्वरूपण और ब्रांडिंग में असंगतताएं
किसी भी प्लेटफॉर्म पर ईमेल, एसएमएस संदेश और प्रत्यक्ष संदेशों की समीक्षा करते समय सतर्क रहना डीएचएल - आपके शिपिंग दस्तावेजों की सॉफ्ट कॉपी घोटाले जैसे खतरों से बचने के लिए महत्वपूर्ण है।
System Messages
The following system messages may be associated with डीएचएल - आपके शिपिंग दस्तावेज़ों की सॉफ्ट कॉपी घोटाला:
Subject: DHL Shipment Notification Ref ID: 44633179800 |
