मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security हैकर्स फ़िशिंग ईमेल के साथ सोशल मीडिया प्रभावितों को...

हैकर्स फ़िशिंग ईमेल के साथ सोशल मीडिया प्रभावितों को लक्षित करते हैं

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

असामान्य सुरक्षा के साथ काम करने वाले शोधकर्ताओं ने हाल ही में संकीर्ण रूप से लक्षित फ़िशिंग अभियान का खुलासा किया। अभियान चलाने वाले हैकर्स सोशल मीडिया प्रभावितों और विशेष रूप से टिकटॉक उपयोगकर्ताओं को बहुत अधिक अनुयायियों के साथ लक्षित कर रहे थे।

अभियान का सार एक घोटाले का प्रयास था, जहां धमकी देने वाले अभिनेता फ़िशिंग ईमेल भेजते थे। ईमेल का निर्माण यह देखने के लिए किया गया था कि वे टिकटॉक से ही उत्पन्न हुए थे और पीड़ितों से उनके लॉगिन क्रेडेंशियल को सत्यापित करने के लिए कह रहे थे।

हमले को भौगोलिक रूप से लक्षित नहीं किया गया था, बल्कि इसके बजाय दुनिया भर के उपयोगकर्ताओं के प्रभावशाली टिकटॉक खातों को फ़िश करने का प्रयास किया गया था। शोधकर्ताओं ने अक्टूबर और नवंबर 2021 के पहले दिनों में इस विशेष अभियान से उत्पन्न होने वाली दुर्भावनापूर्ण गतिविधि की चोटियों पर नज़र रखी। लक्षित खाते न केवल व्यक्तित्व थे, बल्कि सोशल मीडिया प्रोडक्शन स्टूडियो और प्रबंधन कंपनियों जैसी व्यावसायिक संस्थाएँ भी थीं।

हैकर्स द्वारा उपयोग की जाने वाली रणनीति सामान्य है - उपयोगकर्ताओं को उन कार्यों में डराना जो उनकी सुरक्षा से समझौता करेंगे और उन्हें झूठे पुरस्कारों का लालच देंगे। फ़िशिंग अभियानों में उपयोग किए गए ईमेल में से एक ने खाताधारकों को यह समझाने का प्रयास किया कि उनके खाते ने किसी तरह टिकटॉक के कॉपीराइट दिशानिर्देशों का उल्लंघन किया है और उन्हें रास्ते में अपना लॉगिन विवरण प्रदान करते हुए नकली चेतावनी का जवाब देने की आवश्यकता है।

एक अन्य प्रकार के ईमेल ने एक निर्मित "सत्यापित बैज" का विज्ञापन किया, जिसके लिए खाताधारक पात्र था। फ़िशिंग बैट के अनुसार, ईमेल का जवाब देने के बाद ही गलत बैज प्राप्त करना संभव था, ताकि खाते को "ठीक से" सत्यापित किया जा सके।

शोधकर्ताओं ने चल रहे फ़िशिंग अभियान में शिकार होने का नाटक किया, और ईमेल का जवाब दिया, केवल एक नकली पृष्ठ के लिए एक छोटा URL लिंक प्राप्त करने के लिए जो वास्तविक खाता धारक की साख को स्क्रैप कर देगा और उन्हें हैकर्स को फ़नल कर देगा।

अफसोस की बात है कि अभियान अपेक्षाकृत सफल रहा और ऐसे कई खाते थे जिन्हें या तो धमकी देने वाले अभिनेताओं द्वारा सफलतापूर्वक ले लिया गया या हटा दिया गया।

सफल सोशल मीडिया हस्तियों को निशाना बनाना कोई नई बात नहीं है। यह कोई रहस्य नहीं है कि उनमें से कुछ खाते ऐसे लोगों और संस्थाओं के हैं जो बहुत पैसा कमाते हैं और उनके खाते मूल्यवान हैं।

लोड हो रहा है...