कोटेशन अनुरोध दुर्भावनापूर्ण ईमेल
सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं द्वारा किए गए एक व्यापक विश्लेषण के बाद, यह पुष्टि की गई है कि 'कोटेशन रिक्वेस्ट' ईमेल दुर्भावनापूर्ण स्पैम (मालस्पैम) का एक रूप है जिसे मैलवेयर फैलाने के लिए रणनीतिक रूप से इस्तेमाल किया जाता है। यह भ्रामक ईमेल एक वैध खरीद पूछताछ के रूप में तैयार किया गया है, जिसका उद्देश्य प्राप्तकर्ताओं को अनजाने में संलग्न धोखाधड़ी वाली फ़ाइल खोलने के लिए प्रेरित करना है, इस प्रकार एजेंट टेस्ला मैलवेयर के साथ उनके उपकरणों में घुसपैठ की सुविधा प्रदान करना है।
विषयसूची
उद्धरण अनुरोध दुर्भावनापूर्ण ईमेल पीड़ितों को एक शक्तिशाली RAT से संक्रमित कर सकता है
'कोटेशन रिक्वेस्ट अप्रैल 2024' (हालांकि सटीक शब्द अलग-अलग हो सकते हैं) विषय पंक्ति के अंतर्गत धमकी देने वाले ईमेल खतरनाक हैं। वे प्राप्तकर्ता को संलग्न दस्तावेज़ की जांच करने के लिए प्रेरित करते हैं, जिसमें कथित तौर पर विशिष्ट विनिर्देशों और मात्राओं का विवरण देने वाले मूल्य उद्धरण के लिए अनुरोध होता है। फिर प्राप्तकर्ताओं से सीधे संपर्क जानकारी के साथ सर्वोत्तम उपलब्ध मूल्य प्रदान करने का आग्रह किया जाता है।
इस बात पर जोर देना महत्वपूर्ण है कि यह कथित व्यावसायिक प्रस्ताव पूरी तरह से धोखाधड़ीपूर्ण है और इसका किसी भी वैध संस्था से कोई संबंध नहीं है।
संलग्न फ़ाइल, जिसे आम तौर पर 'कोटेशन.डॉक' नाम दिया जाता है (हालाँकि हमलावर सटीक नाम बदल सकते हैं), असुरक्षित सामग्री को आश्रय देती है। दस्तावेज़ को खोलने और मैक्रो कमांड (जैसे संपादन या सामग्री) को सक्षम करने पर, यह एजेंट टेस्ला रिमोट एक्सेस ट्रोजन (RAT) के डाउनलोड और इंस्टॉलेशन को ट्रिगर करता है। RAT को संक्रमित डिवाइस पर रिमोट एक्सेस और नियंत्रण प्रदान करने के लिए तैयार किया गया है, जिसमें एजेंट टेस्ला महत्वपूर्ण डेटा-चोरी क्षमताओं का दावा करता है।
संक्षेप में, 'कोटेशन रिक्वेस्ट' जैसे स्पैम ईमेल का शिकार होने वाले व्यक्तियों को सिस्टम संक्रमण, गंभीर गोपनीयता उल्लंघन, वित्तीय नुकसान और यहां तक कि पहचान की चोरी का भी खतरा रहता है।
आरएटी (रिमोट एक्सेस ट्रोजन) से महत्वपूर्ण गोपनीयता और सुरक्षा संबंधी समस्याएं उत्पन्न हो सकती हैं
रिमोट एक्सेस ट्रोजन (RAT) संक्रमित डिवाइस पर अनधिकृत पहुँच और नियंत्रण प्रदान करने की अपनी क्षमता के कारण गोपनीयता और सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करते हैं। यहाँ बताया गया है कि RAT किस प्रकार इन समस्याओं को जन्म दे सकते हैं:
- अनधिकृत पहुँच : RAT हमलावरों को पीड़ित के डिवाइस तक अनधिकृत पहुँच प्राप्त करने की अनुमति देता है, जिससे उन्हें फ़ाइल प्रबंधन, सिस्टम सेटिंग और यहाँ तक कि वेबकैम और माइक्रोफ़ोन एक्सेस सहित विभिन्न कार्यात्मकताओं पर नियंत्रण मिलता है। इस अनधिकृत पहुँच का उपयोग उपयोगकर्ता गतिविधि की निगरानी करने, संवेदनशील जानकारी चुराने या पीड़ित की जानकारी के बिना हानिकारक कार्य करने के लिए किया जा सकता है।
कुल मिलाकर, RAT गोपनीयता और सुरक्षा के लिए एक महत्वपूर्ण खतरा है, जो हमलावरों को दूर से डिवाइस में घुसपैठ, निगरानी और नियंत्रण करने में सक्षम बनाता है, जिससे डेटा चोरी, निगरानी और संवेदनशील जानकारी का शोषण होता है। RAT से बचाव के लिए मजबूत साइबर सुरक्षा उपायों की आवश्यकता होती है, जिसमें एंटी-मैलवेयर सॉफ़्टवेयर, घुसपैठ का पता लगाने वाले सिस्टम, नियमित सॉफ़्टवेयर अपडेट और उपयोगकर्ताओं को दुर्भावनापूर्ण खतरों को पहचानने और उनसे बचने के लिए शिक्षित करना शामिल है।
रणनीति और फ़िशिंग ईमेल के विशिष्ट चेतावनी संकेतों के प्रति सतर्क रहें
धोखाधड़ी से संबंधित और फ़िशिंग ईमेल में अक्सर कई चेतावनी संकेत होते हैं जो प्राप्तकर्ताओं को उन्हें पहचानने और धोखाधड़ी वाली योजनाओं का शिकार होने से बचने में मदद कर सकते हैं। ध्यान देने योग्य क्लासिक चेतावनी संकेत निम्नलिखित हैं:
- अवांछित ई-मेल : अज्ञात प्रेषकों से प्राप्त ई-मेल से सावधान रहें, विशेषकर यदि आपने पहले कभी संपर्क नहीं किया हो या आपने प्रेषक से पहले कभी बातचीत नहीं की हो।
- अत्यावश्यकता या दबाव : धोखेबाज़ अक्सर अपने ईमेल में अत्यावश्यकता या दबाव की भावना पैदा करते हैं, जिससे rPC उपयोगकर्ता परिणामों पर विचार किए बिना तुरंत कार्रवाई करने के लिए मजबूर हो जाते हैं। 'अभी कार्रवाई करें' या 'तत्काल कार्रवाई की आवश्यकता है' जैसे वाक्यांशों से सावधान रहें।
सतर्क रहकर और इन चेतावनी संकेतों को पहचानकर, प्राप्तकर्ता धोखाधड़ी और फ़िशिंग ईमेल से खुद को बेहतर ढंग से बचा सकते हैं और धोखाधड़ी वाली योजनाओं का शिकार होने से बच सकते हैं।
