लिंक्डइन सहयोग ईमेल घोटाला
लिंक्डइन कोलैबोरेशन स्कैम के पीछे के साइबर अपराधी प्राप्तकर्ताओं को पेशेवर व्यापारिक पूछताछ के बहाने लुभाने की कोशिश करते हैं। ईमेल में दावा किया जाता है कि ये ईमेल स्टोरेक्स ट्रेडिंग लिमिटेड के 'जोनाथन स्प्रिग्स' नामक एक खरीदार की ओर से भेजे गए हैं, जिसने कथित तौर पर लिंक्डइन के माध्यम से प्राप्तकर्ता को खोजा है और 12,000 यूनिट के एक बड़े उत्पाद ऑर्डर पर चर्चा करना चाहता है।
संदेश को प्रामाणिक दिखाने के लिए, स्कैमर एक हस्ताक्षरित अनुबंध का उल्लेख करते हैं और प्राप्तकर्ताओं को संलग्न फ़ाइल की समीक्षा करने के लिए प्रोत्साहित करते हैं। ईमेल को इस तरह से सावधानीपूर्वक तैयार किया जाता है कि वह प्रामाणिक और तत्काल कार्रवाई करने योग्य लगे, जिससे उपयोगकर्ताओं द्वारा बिना किसी संदेह के संलग्न फ़ाइल को खोलने की संभावना बढ़ जाती है।
हालांकि, पूरा संदेश फर्जी है और लॉगिन क्रेडेंशियल चुराने के उद्देश्य से किए गए फिशिंग ऑपरेशन का हिस्सा है।
विषयसूची
पीडीएफ-शैली के नाम के पीछे छिपा हुआ दुर्भावनापूर्ण अटैचमेंट
पीड़ितों को किसी बाहरी फ़िशिंग वेबसाइट पर भेजने के बजाय, हमलावर 'LinkedIn_Buyer_Contract_33110.pdf.html' नाम की एक दुर्भावनापूर्ण HTML फ़ाइल संलग्न करते हैं। फ़ाइल का नाम जानबूझकर भ्रामक रखा गया है क्योंकि पहली नज़र में यह एक हानिरहित PDF दस्तावेज़ जैसा दिखता है।
कई उपयोगकर्ता फ़ाइल के अंत में लगे '.html' एक्सटेंशन को नज़रअंदाज़ कर देते हैं और इसे एक सामान्य अनुबंध दस्तावेज़ समझ लेते हैं। वास्तव में, अटैचमेंट खोलने पर उपयोगकर्ता के वेब ब्राउज़र में ही स्थानीय रूप से संग्रहीत एक फ़िशिंग पेज खुल जाता है।
यह रणनीति स्कैमर्स को संदेह से बचने और उन पारंपरिक फ़िशिंग लिंक से बचने की अनुमति देती है जिन्हें ईमेल सुरक्षा प्रणालियाँ अधिक आसानी से चिह्नित कर सकती हैं।
नकली लिंक्डइन लॉगिन पेज कैसे काम करता है
एचटीएमएल अटैचमेंट खोलने के बाद, पीड़ित को एक नकली लिंक्डइन लॉगिन पेज दिखाई देता है। यह पेज लिंक्डइन की हूबहू नकल करता है, जिसमें नकली ब्रांडिंग, लोगो और परिचित डिज़ाइन तत्वों का उपयोग करके प्रामाणिकता का झूठा आभास पैदा किया जाता है।
फर्जी पेज पर दावा किया गया है कि उपयोगकर्ताओं को अनुबंध देखने से पहले अपना ईमेल पता और पासवर्ड दर्ज करके अपनी पहचान सत्यापित करनी होगी। चूंकि यह फ़िशिंग फॉर्म किसी दूरस्थ वेबसाइट के बजाय पीड़ित के अपने डिवाइस से ही चलता है, इसलिए कुछ उपयोगकर्ता इसे सुरक्षित समझ सकते हैं।
फॉर्म में दर्ज की गई कोई भी जानकारी सीधे धोखेबाजों तक पहुंच जाती है।
इस ऑपरेशन में लिंक्डइन का कोई हाथ नहीं है। इसके ब्रांड का दुरुपयोग केवल प्राप्तकर्ताओं को फर्जी लॉगिन इंटरफेस पर भरोसा दिलाने के लिए किया जा रहा है।
लिंक्डइन क्रेडेंशियल्स चोरी होने के जोखिम
हैक किए गए लिंक्डइन खाते साइबर अपराधियों के लिए बेहद मूल्यवान हो सकते हैं। एक बार हमलावरों को खाता खोलने की पहुंच मिल जाए, तो वे इसका इस्तेमाल कई दुर्भावनापूर्ण उद्देश्यों के लिए कर सकते हैं, जिनमें शामिल हैं:
चूंकि लिंक्डइन प्रोफाइल में अक्सर रोजगार संबंधी विवरण, संपर्क जानकारी और व्यावसायिक संबंध शामिल होते हैं, इसलिए एक हैक किया गया खाता व्यक्तियों और संगठनों दोनों को लक्षित करने वाले आगे के हमलों का प्रवेश द्वार बन सकता है।
एचटीएमएल अटैचमेंट खतरनाक क्यों हैं?
कई उपयोगकर्ता दुर्भावनापूर्ण अटैचमेंट को केवल निष्पादन योग्य फ़ाइलों या संदिग्ध सॉफ़्टवेयर डाउनलोड से ही जोड़ते हैं। हालांकि, एचटीएमएल अटैचमेंट का उपयोग फ़िशिंग अभियानों में तेजी से बढ़ रहा है क्योंकि वे ब्राउज़र के अंदर ही धोखे वाले लॉगिन पेज लॉन्च कर सकते हैं।
साइबर अपराधी आमतौर पर ऑफिस दस्तावेज़, आर्काइव, पीडीएफ, एक्जीक्यूटेबल और एचटीएमएल फ़ाइलों जैसे अटैचमेंट के माध्यम से मैलवेयर और फ़िशिंग सामग्री वितरित करते हैं। कुछ मामलों में, फ़ाइल को खोलना ही दुर्भावनापूर्ण गतिविधि शुरू करने के लिए पर्याप्त होता है। अन्य हमलों में उपयोगकर्ताओं को मैक्रो सक्षम करने, अतिरिक्त फ़ाइलें डाउनलोड करने या संवेदनशील जानकारी मैन्युअल रूप से जमा करने की आवश्यकता हो सकती है।
फिशिंग ईमेल में हानिकारक लिंक भी हो सकते हैं जो उपयोगकर्ताओं को मैलवेयर-होस्टिंग वेबसाइटों या धोखाधड़ी वाले लॉगिन पोर्टलों पर पुनर्निर्देशित करते हैं।
इसी तरह के फ़िशिंग हमलों से बचाव कैसे करें
उपयोगकर्ता कुछ आवश्यक साइबर सुरक्षा प्रथाओं का पालन करके अपने डेटा लीक होने के जोखिम को काफी हद तक कम कर सकते हैं:
- अज्ञात या संदिग्ध प्रेषकों से प्राप्त अप्रत्याशित ईमेल अटैचमेंट कभी न खोलें।
- फ़ाइल नामों का ध्यानपूर्वक निरीक्षण करें और भ्रामक दोहरे एक्सटेंशन जैसे '.pdf.html' से सावधान रहें।
- ईमेल अटैचमेंट से खोले गए पेजों में लॉगिन क्रेडेंशियल दर्ज करने से बचें।
- व्यवसाय संबंधी पूछताछ की पुष्टि कंपनी के आधिकारिक संचार माध्यमों के माध्यम से करें।
- महत्वपूर्ण खातों की सुरक्षा सुनिश्चित करने के लिए मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें।
- संदिग्ध ईमेल को अटैचमेंट या लिंक से संपर्क किए बिना तुरंत डिलीट करें।
अंतिम विचार
लिंक्डइन कोलैबोरेशन ईमेल घोटाला एक पेशेवर व्यावसायिक प्रस्ताव के रूप में प्रस्तुत किया गया एक परिष्कृत फ़िशिंग अभियान है। दुर्भावनापूर्ण HTML अटैचमेंट के अंदर एक नकली लिंक्डइन लॉगिन पेज को एम्बेड करके, हमलावर पारंपरिक फ़िशिंग पहचान विधियों से बचते हुए उपयोगकर्ता क्रेडेंशियल चुराने का प्रयास करते हैं।
प्राप्तकर्ताओं को इन ईमेल पर भरोसा नहीं करना चाहिए, अटैचमेंट नहीं खोलना चाहिए और न ही कोई लॉगिन जानकारी देनी चाहिए। सबसे सुरक्षित तरीका यह है कि संदेश को तुरंत डिलीट कर दें और उन अवांछित सहयोग प्रस्तावों से सावधान रहें जो बहुत जरूरी या असामान्य रूप से औपचारिक प्रतीत होते हैं।
System Messages
The following system messages may be associated with लिंक्डइन सहयोग ईमेल घोटाला:
Subject: Signed Contract for Business Collaboration |
