Office 365 पासवर्ड रीसेट अनुरोध घोटाला

'Office 365 पासवर्ड रीसेट अनुरोध' के रूप में लेबल किए गए स्कैम ईमेल एक प्रकार की फ़िशिंग हैं जो प्राप्तकर्ताओं को Microsoft 365 क्रेडेंशियल्स सौंपने के लिए धोखा देने के लिए डिज़ाइन की गई हैं। ये वैध पासवर्ड रीसेट सहायता की तरह दिखते हैं, लेकिन पूरी तरह से नकली हैं। ये संदेश Microsoft, Microsoft 365 या किसी भी वैध सेवा प्रदाता से संबद्ध नहीं हैं - ये धोखाधड़ी, पहचान की चोरी, नेटवर्क से छेड़छाड़ और मैलवेयर वितरण के लिए लॉगिन प्राप्त करने के आपराधिक प्रयास हैं।

घोटाला कैसा दिखता है?

हमलावर Microsoft 365 पासवर्ड रीसेट नोटिस की नकल करते हुए ईमेल भेजते हैं। आमतौर पर देखी जाने वाली विषय पंक्ति 'असंकल्पित प्रेषण' (सटीक शब्द अलग-अलग हो सकते हैं) होती है। यह ईमेल आपके Microsoft खाते का पासवर्ड रीसेट करने के तरीके बताने का दिखावा करता है और आमतौर पर एक साइन-इन पेज का लिंक देता है जो देखने में आधिकारिक Microsoft 365 लॉगिन स्क्रीन जैसा दिखता है। यह नकली पेज एक डेटा-कैप्चर फ़ॉर्म होता है: आप जो कुछ भी टाइप करते हैं वह सीधे स्कैमर्स के पास चला जाता है।

फर्जी साइट और क्रेडेंशियल संग्रह कैसे काम करते हैं

नकली वेबपेज को जानबूझकर असली जैसा दिखाने के लिए डिज़ाइन किया गया है ताकि उपयोगकर्ता अपना यूज़रनेम और पासवर्ड टाइप करें। एक बार दर्ज करने के बाद, क्रेडेंशियल रिकॉर्ड हो जाते हैं और हमलावरों को भेज दिए जाते हैं। इन क्रेडेंशियल्स की मदद से, अपराधी असली अकाउंट में लॉग इन कर सकते हैं, सेटिंग्स बदल सकते हैं, ईमेल पढ़ या फ़ॉरवर्ड कर सकते हैं, और उस अकाउंट से जुड़ी किसी भी सेवा (क्लाउड स्टोरेज, कॉर्पोरेट संसाधन, वित्तीय सेवाएँ, सोशल मीडिया, आदि) तक पहुँच सकते हैं।

असली नुकसान - एक लॉगिन चोरी होने से परे

समझौता किए गए Microsoft 365 खाते आकर्षक होते हैं क्योंकि वे अक्सर कॉर्पोरेट संसाधनों तक पहुँच प्रदान करते हैं। इसके परिणाम इस प्रकार हैं:

• कंपनी नेटवर्क के अंदर पार्श्व गतिविधि (जिसके परिणामस्वरूप मैलवेयर - ट्रोजन, रैनसमवेयर - तैनात किए जा रहे हैं),
• डेटा चोरी और गोपनीय फाइलों का खुलासा,
• वित्तीय धोखाधड़ी के लिए खाता अधिग्रहण, आपकी पहचान का उपयोग करके दान/ऋण अनुरोध, और
• किसी विश्वसनीय पते से दुर्भावनापूर्ण ईमेल भेजकर फ़िशिंग या मैलवेयर का और अधिक प्रसार करना।

चेतावनी संकेत जिन पर ध्यान देना चाहिए

• अप्रत्याशित या अस्पष्ट विषय पंक्तियां जैसे 'अनसुलझा धन प्रेषण' या इसी तरह के शब्द।
• अत्यावश्यक भाषा जो आपको लिंक पर क्लिक करने या तुरंत रीसेट करने के लिए दबाव डालती है।
• प्रेषक का पता या उत्तर-पत्र जो आधिकारिक Microsoft डोमेन से मेल नहीं खाता है।

यदि आपने क्रेडेंशियल दर्ज कर दिए हैं या समझौता होने का संदेह है तो क्या करें

प्रभावित Microsoft 365 खाते का पासवर्ड तुरंत बदलें और उसी पासवर्ड का उपयोग करने वाले किसी भी खाते का पासवर्ड बदलें।

संबंधित सेवा(ओं) के लिए आधिकारिक सहायता से संपर्क करें (ऐसे फोन/वेबसाइट का उपयोग करें जिसे आप वैध जानते हों) और उन्हें समझौते के बारे में सूचित करें; यदि पहले से सक्रिय नहीं है तो बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।

स्पैम अभियान मैलवेयर कैसे फैलाते हैं

स्पैम सिर्फ़ क्रेडेंशियल चोरी नहीं है—यह एक आम मैलवेयर वेक्टर भी है। अभियान दुर्भावनापूर्ण फ़ाइलों (RAR/ZIP अभिलेखागार, EXE, RUN), Office दस्तावेज़ों, जिनमें मैक्रोज़ सक्षम करने की आवश्यकता होती है, एम्बेडेड लिंक वाली OneNote फ़ाइलें, JavaScript फ़ाइलें, PDF, आदि को संलग्न या लिंक करते हैं। कुछ फ़ाइलें खोलते ही तुरंत निष्पादित हो जाती हैं; अन्य फ़ाइलों को संक्रमण श्रृंखला शुरू करने के लिए उपयोगकर्ता को सामग्री सक्षम करने या एम्बेडेड लिंक पर क्लिक करने की आवश्यकता होती है।

अंतिम शब्द

ये 'Office 365 पासवर्ड रीसेट अनुरोध' ईमेल धोखाधड़ी वाले हैं और Microsoft, Microsoft 365 या किसी भी वैध सेवा प्रदाता से संबद्ध नहीं हैं। यदि आपको कोई ईमेल प्राप्त होता है, तो लिंक पर क्लिक न करें या क्रेडेंशियल दर्ज न करें; इसे एक सुरक्षा घटना के रूप में देखें और ऊपर दिए गए तत्काल कार्रवाई चरणों का पालन करें।