DocuSign - कानूनी विभाग के दस्तावेज़ों से संबंधित ईमेल धोखाधड़ी
अचानक आने वाले ईमेल साइबर सुरक्षा के लिए गंभीर खतरा पैदा कर सकते हैं, खासकर जब वे जल्दबाजी का भाव पैदा करते हैं और विश्वसनीय ब्रांडों से आए प्रतीत होते हैं। साइबर अपराधी अक्सर जाने-माने संगठनों का फायदा उठाकर फर्जी संदेशों को विश्वसनीय बनाते हैं और प्राप्तकर्ताओं के उन पर प्रतिक्रिया देने की संभावना बढ़ाते हैं। 'डॉक्यूसाइन - कानूनी विभाग दस्तावेज़' ईमेल घोटाला इसका एक उदाहरण है। ये ईमेल डॉक्यूसाइन या किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। बल्कि, ये मैलवेयर फैलाने के उद्देश्य से चलाए जा रहे एक दुर्भावनापूर्ण स्पैम अभियान का हिस्सा हैं।
विषयसूची
एक फर्जी कानूनी दस्तावेज का अनुरोध
साइबर सुरक्षा शोधकर्ताओं ने इन ईमेल का विश्लेषण किया है और इन्हें दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए प्राप्तकर्ताओं को धोखा देने के उद्देश्य से भेजे गए स्पैम संदेशों के रूप में पहचाना है। ये ईमेल आमतौर पर 'सप्लाई चेन रेगुलेटरी फाइलिंग आईडी#SCR-392847' विषय पंक्ति के साथ आते हैं और दावा करते हैं कि ये DocuSign के कानूनी विभाग से भेजे गए हैं।
संदेश के अनुसार, एक दस्तावेज़ इलेक्ट्रॉनिक हस्ताक्षर के लिए भेजा गया है और इसकी समीक्षा तीन दिनों के भीतर की जानी चाहिए। वैधता का भ्रम पैदा करने के लिए, ईमेल में एक प्रमुख 'दस्तावेज़ की समीक्षा करें' बटन दिया गया है और एक सुरक्षा कोड के साथ 'हस्ताक्षर करने का वैकल्पिक तरीका' भी प्रदान किया गया है। इन तत्वों को सावधानीपूर्वक इस तरह तैयार किया गया है ताकि अनुरोध प्रामाणिक और विश्वसनीय प्रतीत हो।
हालांकि डॉक्यूसाइन एक वैध इलेक्ट्रॉनिक हस्ताक्षर प्लेटफॉर्म है, लेकिन इसका इस अभियान से कोई संबंध नहीं है। इसके अलावा, प्रेषक का ईमेल पता डॉक्यूसाइन से नहीं बल्कि किसी अन्य तृतीय-पक्ष डोमेन से आया है।
ईमेल के पीछे का असली उद्देश्य
इस घोटाले का अंतिम लक्ष्य पीड़ितों को एक दुर्भावनापूर्ण आईएसओ डिस्क इमेज फ़ाइल डाउनलोड करने के लिए राजी करना है। चाहे पीड़ित दिए गए बटन पर क्लिक करें या वैकल्पिक निर्देशों का पालन करें, उन्हें हानिकारक फ़ाइल प्राप्त करने की ओर निर्देशित किया जाता है।
ISO फ़ाइलों को विंडोज़ द्वारा सीधे वर्चुअल ड्राइव के रूप में माउंट किया जा सकता है, जिससे वे साइबर अपराधियों के लिए आकर्षक उपकरण बन जाते हैं। हमलावर अक्सर इस प्रारूप का उपयोग करते हैं क्योंकि यह कभी-कभी उन सुरक्षा फ़िल्टरों को बायपास कर सकता है जो अन्यथा अधिक स्पष्ट रूप से दुर्भावनापूर्ण अटैचमेंट को ब्लॉक कर देते हैं।
ISO फ़ाइल माउंट होने के बाद, यह एक एकल निष्पादन योग्य फ़ाइल को प्रकट करता है जिसका नाम है:
'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'
फ़ाइल का नाम जानबूझकर भ्रामक रखा गया है। इसमें '.DOC' एक्सटेंशन इसलिए लगाया गया है ताकि फ़ाइल देखने में एक हानिरहित माइक्रोसॉफ्ट वर्ड दस्तावेज़ लगे। असल में, अंत में लगा '.exe' एक्सटेंशन इसे एक निष्पादन योग्य प्रोग्राम के रूप में दर्शाता है जो पीड़ित के कंप्यूटर पर कोड चलाने में सक्षम है।
फाइल खोलने के बाद क्या होता है?
इस अभियान के माध्यम से भेजे गए मैलवेयर की सटीक पहचान अभी तक निश्चित रूप से नहीं हो पाई है। हालांकि, यह फ़ाइल कई तरह के खतरनाक खतरे पैदा कर सकती है, जिनमें रैंसमवेयर, बैंकिंग ट्रोजन, क्रेडेंशियल स्टीलर, कीलॉगर, रिमोट एक्सेस ट्रोजन (आरएटी) या अन्य प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर शामिल हैं।
संभावित परिणामों में निम्नलिखित शामिल हैं:
- उपयोगकर्ता नाम, पासवर्ड और वित्तीय जानकारी की चोरी
- पहचान की चोरी, वित्तीय नुकसान, अनधिकृत सिस्टम एक्सेस और डेटा एन्क्रिप्शन
क्योंकि मैलवेयर की क्षमताएं अभी तक अज्ञात हैं, इसलिए निष्पादन योग्य फ़ाइल के साथ किसी भी प्रकार की बातचीत को एक गंभीर सुरक्षा घटना के रूप में माना जाना चाहिए।
घोटाले का खुलासा करने वाले चेतावनी संकेत
संदेश देखने में भले ही विश्वसनीय लगे, लेकिन कई संकेत धोखाधड़ी की ओर इशारा करते हैं। ईमेल में दस्तावेज़ समीक्षा के लिए तीन दिन की समय सीमा तय करके तात्कालिकता का भाव पैदा किया गया है। साथ ही, इसमें कानूनी फाइलिंग पहचानकर्ता का उल्लेख करके संदेश को महत्वपूर्ण बताया गया है और प्राप्तकर्ताओं पर अनुरोध की पुष्टि किए बिना ही तुरंत कार्रवाई करने का दबाव डाला गया है।
डॉक्यूसाइन जैसे भरोसेमंद ब्रांड नाम का उपयोग करना एक और आम सोशल इंजीनियरिंग रणनीति है। साइबर अपराधी समझते हैं कि उपयोगकर्ता परिचित सेवाओं पर अधिक भरोसा करते हैं, खासकर जब संदेश पेशेवर प्रतीत होता है और उसमें सत्यापन कोड या हस्ताक्षर निर्देश जैसी जानकारी शामिल होती है।
यदि आपको यह ईमेल प्राप्त होता है तो क्या करें
संदेश प्राप्त करने वालों को किसी भी प्रकार से संदेश के साथ बातचीत करने से बचना चाहिए। सबसे सुरक्षित तरीका यह है कि ईमेल को तुरंत डिलीट कर दें और अटैचमेंट खोलने, लिंक पर क्लिक करने, फाइल डाउनलोड करने या संदेश में दिए गए किसी भी निर्देश का पालन करने से बचें।
जिन व्यक्तियों ने पहले ही फ़ाइल डाउनलोड या निष्पादित कर ली है, उन्हें संभव होने पर प्रभावित डिवाइस को नेटवर्क से डिस्कनेक्ट कर देना चाहिए और किसी प्रतिष्ठित एंटीवायरस या एंडपॉइंट सुरक्षा सॉफ़्टवेयर का उपयोग करके व्यापक स्कैन करना चाहिए। संभावित रूप से असुरक्षित पासवर्ड को भी किसी सुरक्षित डिवाइस से बदल देना चाहिए, विशेषकर यदि संवेदनशील खाते उजागर हो गए हों।
स्पैम अभियान मैलवेयर कैसे फैलाते हैं
डॉक्यूसाइन-थीम वाला अभियान साइबर अपराध में व्याप्त व्यापक प्रवृत्ति का मात्र एक उदाहरण है। दुर्भावनापूर्ण स्पैम ईमेल मैलवेयर फैलाने के सबसे आम तरीकों में से एक हैं। हमलावर अक्सर हानिकारक सामग्री को चालान, कानूनी नोटिस, डिलीवरी अपडेट, खाता अलर्ट या व्यावसायिक दस्तावेज़ों के रूप में छिपाते हैं।
मालवेयर पहुंचाने के सामान्य प्रारूपों में ज़िप और आरएआर आर्काइव, निष्पादन योग्य फाइलें, पीडीएफ दस्तावेज़, माइक्रोसॉफ्ट ऑफिस फाइलें, स्क्रिप्ट और डिस्क इमेज प्रारूप जैसे आईएसओ और आईएमजी फाइलें शामिल हैं। कुछ दुर्भावनापूर्ण फाइलें खुलते ही संक्रमण प्रक्रिया शुरू कर देती हैं, जबकि अन्य के लिए उपयोगकर्ता को अतिरिक्त कार्रवाई करनी पड़ती है, जैसे मैक्रो को सक्षम करना, संग्रहीत सामग्री को निकालना या अंतर्निहित निष्पादन योग्य फाइलों को लॉन्च करना।
अंतिम विचार
'डॉक्यूसाइन - लीगल डिपार्टमेंट डॉक्यूमेंट' ईमेल स्कैम से पता चलता है कि साइबर अपराधी किस तरह भरोसेमंद ब्रांड की नकल, कानूनी विषयों से जुड़े संदेशों और झूठी जल्दबाजी का इस्तेमाल करके पीड़ितों को मैलवेयर चलाने के लिए लुभाते हैं। हालांकि संदेश पहली नज़र में असली लग सकता है, लेकिन इसका असली मकसद सिस्टम को संक्रमित करना और संवेदनशील जानकारी को खतरे में डालना है। अनचाहे ईमेल, खासकर वे जिनमें तुरंत कार्रवाई या फाइल डाउनलोड करने का अनुरोध किया जाता है, के प्रति सतर्क रहना ऐसे खतरों से बचाव का सबसे कारगर तरीका है।
System Messages
The following system messages may be associated with DocuSign - कानूनी विभाग के दस्तावेज़ों से संबंधित ईमेल धोखाधड़ी:
Subject: Supply Chain Regulatory Filing ID#SCR-392847 |
