संशोधित चालान ईमेल घोटाला
अप्रत्याशित ईमेल, विशेषकर वे जिनमें बिल, भुगतान या अत्यावश्यक व्यावसायिक मामले शामिल हों, हमेशा सावधानी से देखें। साइबर अपराधी अक्सर फ़िशिंग हमलों को वैध कॉर्पोरेट संदेशों के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील जानकारी प्रकट करने के लिए धोखा देते हैं। 'संशोधित बिल' ईमेल अभियान ऐसा ही एक खतरा है।
ये ईमेल किसी भी वैध कंपनी, संगठन या संस्था से संबंधित नहीं हैं। बल्कि, ये एक ऐसे अभियान का हिस्सा हैं जिसके तहत कॉर्पोरेट ईमेल खातों की जानकारी चुराई जा रही है और इससे पूरे व्यावसायिक परिवेश को संभावित रूप से खतरे में डाला जा सकता है।
विषयसूची
धोखाधड़ी वाले संदेश के अंदर
फ़िशिंग ईमेल आमतौर पर इस विषय पंक्ति के साथ आते हैं:
'वित्तीय प्रबंधन_नीति_v4'
संदेश में दावा किया गया है कि यह 'पोर्टफोलियो और वित्तीय प्रबंधन' नामक संस्था से आया है और प्राप्तकर्ताओं को सूचित किया गया है कि एक अज्ञात परियोजना के लिए संशोधित बिल उपलब्ध है। प्राप्तकर्ताओं से दस्तावेज़ की प्राप्ति की पुष्टि करने का अनुरोध किया गया है, जिससे संदेश को विश्वसनीयता और तात्कालिकता का आभास मिलता है।
ईमेल में 'Approve_Operational Tender Invoice PDF' नाम का एक आइटम शामिल है, जो मुख्य प्रलोभन का काम करता है। इस पर क्लिक करने से उपयोगकर्ता असली इनवॉइस खोलने के बजाय एक दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट हो जाते हैं।
फर्जी दस्तावेज़ पोर्टल
एम्बेडेड लिंक 'dancing-froyo-1eba9c.netlify.app' डोमेन पर होस्ट किए गए फ़िशिंग पेज पर ले जाता है। वेबसाइट को एडोब एक्रोबैट डॉक्यूमेंट व्यूअर जैसा दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है और यह 'Approve_Operational_Policy_v4.pdf' नामक एक नकली फ़ाइल प्रदर्शित करती है।
इसके बाद एक पॉप-अप विंडो खुलती है, जिसमें दावा किया जाता है कि दस्तावेज़ लॉक है और एक्सेस देने से पहले पहचान सत्यापन आवश्यक है। पीड़ित से निम्नलिखित जानकारी देने के लिए कहा जाता है:
- एक कॉर्पोरेट ईमेल पता जिसे 'कॉर्पोरेट पहचान (ईमेल)' के रूप में चिह्नित किया गया है।
- संबंधित ईमेल पासवर्ड
कोई भी दस्तावेज़ वास्तव में अनलॉक नहीं किया गया है। इस पेज का एकमात्र उद्देश्य लॉगिन क्रेडेंशियल एकत्र करना और उन्हें सीधे अभियान चलाने वाले हमलावरों को भेजना है।
चोरी किए गए कॉर्पोरेट क्रेडेंशियल्स इतने खतरनाक क्यों होते हैं?
कंपनियों के ईमेल खातों के हैक होने से साइबर अपराधियों को सिर्फ एक इनबॉक्स तक पहुंच से कहीं अधिक लाभ मिल सकता है। एक बार हमलावरों को वैध क्रेडेंशियल मिल जाने पर, वे व्यावसायिक प्रणालियों, आंतरिक संचार, क्लाउड स्टोरेज प्लेटफॉर्म और साझा संसाधनों तक पहुंच प्राप्त कर सकते हैं।
चोरी किए गए खातों का अक्सर निम्नलिखित उद्देश्यों के लिए दुरुपयोग किया जाता है:
- सहकर्मियों और व्यावसायिक भागीदारों के खिलाफ अतिरिक्त फ़िशिंग अभियान शुरू करें
- गोपनीय दस्तावेज़ों और कंपनी की संवेदनशील जानकारी तक पहुंच प्राप्त करना
- व्यावसायिक ईमेल सुरक्षा उल्लंघन हमलों को अंजाम दें
- कर्मचारियों और अधिकारियों का रूप धारण करना
- संगठन के नेटवर्क में घुसपैठ का विस्तार करें
इसलिए, क्रेडेंशियल्स के एक ही सेट की चोरी एक महत्वपूर्ण सुरक्षा घटना में तब्दील हो सकती है, जिससे संभावित रूप से वित्तीय नुकसान, डेटा उल्लंघन और प्रतिष्ठा को नुकसान हो सकता है।
क्रेडेंशियल चोरी से परे मैलवेयर के खतरे
हालांकि संशोधित चालान घोटाले का प्राथमिक उद्देश्य क्रेडेंशियल एकत्र करना है, लेकिन इस तरह के अभियान आमतौर पर मैलवेयर वितरित करने के लिए भी उपयोग किए जाते हैं।
खतरे पैदा करने वाले लोग अक्सर दुर्भावनापूर्ण फ़ाइलें या लिंक भेजने के लिए स्पैम ईमेल का इस्तेमाल करते हैं। अटैचमेंट पीडीएफ दस्तावेज़, स्प्रेडशीट, संपीड़ित आर्काइव, निष्पादन योग्य प्रोग्राम या स्क्रिप्ट के रूप में हो सकते हैं। कुछ मामलों में, फ़ाइल खोलने या मैक्रो जैसी सुविधाओं को सक्षम करने से मैलवेयर इंस्टॉलेशन प्रक्रिया शुरू हो जाती है।
इसी तरह, फ़िशिंग ईमेल में दिए गए लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर ले जा सकते हैं जो स्वचालित रूप से दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर देती हैं या आगंतुकों को हानिकारक फ़ाइलों को मैन्युअल रूप से चलाने के लिए प्रेरित करती हैं। अधिकांश संक्रमणों के लिए उपयोगकर्ता की कुछ हद तक सहभागिता आवश्यक होती है, इसलिए सतर्कता एक महत्वपूर्ण सुरक्षा उपाय है।
संशोधित इनवॉइस ईमेल का जवाब कैसे दें
इस संदेश को प्राप्त करने वाले प्राप्तकर्ताओं को इसमें मौजूद किसी भी लिंक, अटैचमेंट या प्रॉम्प्ट से संपर्क करने से बचना चाहिए। चूंकि कथित 'पोर्टफोलियो और वित्तीय प्रबंधन' संस्था या कोई भी वैध संगठन इस अभियान से जुड़ा नहीं है, इसलिए इस ईमेल को पूरी तरह से फर्जी माना जाना चाहिए।
सबसे सुरक्षित तरीका यही है कि मैसेज को तुरंत डिलीट कर दिया जाए। जिन लोगों ने पहले ही फर्जी वेबसाइट पर अपनी जानकारी दर्ज कर ली है, उन्हें तुरंत अपना पासवर्ड बदल लेना चाहिए और अपने संगठन के सूचना सुरक्षा या आईटी विभाग को सूचित करना चाहिए ताकि उचित रोकथाम उपाय लागू किए जा सकें।
अंतिम विचार
संशोधित इनवॉइस ईमेल घोटाला एक सुनियोजित फ़िशिंग अभियान है जो कॉर्पोरेट ईमेल क्रेडेंशियल्स चुराने के लिए सामान्य व्यावसायिक प्रक्रियाओं का फायदा उठाता है। संशोधित इनवॉइस सूचना का रूप धारण करके और पीड़ितों को एक नकली दस्तावेज़ पोर्टल पर भेजकर, हमलावर व्यावसायिक खातों तक अनधिकृत पहुंच प्राप्त करने और संभावित रूप से पूरे संगठनों को खतरे में डालने का प्रयास करते हैं।
अप्रत्याशित ईमेल के प्रति स्वस्थ स्तर का संदेह बनाए रखना, चालान से संबंधित संचार की प्रामाणिकता को सत्यापित करना और अवांछित लॉगिन अनुरोधों से बचना फिशिंग हमलों को रोकने और संवेदनशील कॉर्पोरेट जानकारी की सुरक्षा के लिए आवश्यक अभ्यास बने हुए हैं।
System Messages
The following system messages may be associated with संशोधित चालान ईमेल घोटाला:
Subject: Financial Management_Policy_v4 |
