'माइक्रोसॉफ्ट अनुरोध सत्यापन' घोटाला
Infosec के शोधकर्ताओं ने उपयोगकर्ताओं के लॉगिन क्रेडेंशियल एकत्र करने के उद्देश्य से एक और हानिकारक फ़िशिंग अभियान का खुलासा किया। इस बार लुभावने ईमेल Microsoft से आने वाली अधिसूचना के रूप में प्रस्तुत किए जाते हैं, जो प्राप्तकर्ताओं को उनके खातों को सत्यापित करने के लिए कहते हैं। नकली ईमेल का अर्थ है कि उपयोगकर्ता द्वारा किए गए कथित आदेश के संबंध में महत्वपूर्ण जानकारी लिंक किए गए दस्तावेज़ में निहित है। दस्तावेज़ों में डेटा की समीक्षा करने के लिए, उपयोगकर्ताओं को भ्रामक ईमेल में मिले 'अपनी पहचान सत्यापित करें' बटन पर क्लिक करने के लिए कहा जाता है।
जैसा कि आम तौर पर इन फ़िशिंग युक्तियों के मामले में होता है, प्रदान किया गया बटन उपयोगकर्ताओं को विशेष रूप से तैयार किए गए फ़िशिंग पृष्ठ पर निर्देशित करेगा। असुरक्षित साइट का दृश्य स्वरूप एक आधिकारिक Microsoft पृष्ठ के समान हो सकता है या पीड़ित के ईमेल सेवा प्रदाता से मेल खाने के लिए समायोजित किया जा सकता है। किसी भी मामले में, उपयोगकर्ताओं को लॉग इन करने और नकली आदेश का विवरण देखने के लिए अपने खाते के पासवर्ड प्रदान करने के लिए कहा जाएगा। धोखेबाजों के लिए उपलब्ध होने से अविश्वसनीय साइट को प्रदान की गई सभी जानकारी से समझौता किया जाएगा।
पीड़ितों के लिए परिणाम महत्वपूर्ण हो सकते हैं। चोर संबंधित ईमेल खातों को अपने कब्जे में लेने के लिए एकत्र किए गए क्रेडेंशियल्स का उपयोग कर सकते हैं और कई, धोखाधड़ी गतिविधियों के लिए उनका शोषण कर सकते हैं। वे पीड़ित के संपर्कों से पैसे मांग सकते हैं, मैलवेयर फैला सकते हैं, गलत सूचना फैला सकते हैं, या उल्लंघन किए गए ईमेल से जुड़े अतिरिक्त खातों से समझौता करके अपनी पहुंच को और बढ़ाने का प्रयास कर सकते हैं। जालसाजों द्वारा एकत्र की गई जानकारी को भी पैक किया जा सकता है और हैकर मंचों पर बिक्री के लिए पेश किया जा सकता है।
