RingCentral Email Scam
हजारों बैट ईमेल प्रसारित करने वाले एक नए अभियान का पता चला है। भ्रामक संदेशों को ऐसा प्रकट करने के लिए डिज़ाइन किया गया है जैसे कि वे रिंगसेंट्रल से आ रहे हैं, जो क्लाउड-आधारित संचार सेवाएं प्रदान करने वाली कंपनी है। धोखेबाज वैध कंपनी के नाम का उपयोग करते हैं और फ़िशिंग HTML फ़ाइल खोलने के लिए पहले से न सोचा उपयोगकर्ताओं को बरगलाते हैं। फ़ाइल में दर्ज सभी सूचनाओं को पैक किया जाएगा और चोर कलाकारों के नियंत्रण में एक दूरस्थ सर्वर पर अपलोड किया जाएगा।
बैट ईमेल में आमतौर पर एक विषय या शीर्षक होता है जो '306-045-0672 से आने वाली गैर-पढ़ने योग्य ध्वनि मेल' का रूपांतर होता है। ईमेल के मुख्य भाग में, इन लोगों का दावा है कि उपयोगकर्ता को एक नया ध्वनि संदेश प्राप्त हुआ है। वे कुछ नकली विवरण भी प्रदान करते हैं जैसे प्रेषक, तिथि, लंबाई, आदि। गैर-मौजूद संदेश सुनने के लिए, उपयोगकर्ताओं को संलग्न फ़ाइल को डाउनलोड करने और खोलने के लिए निर्देशित किया जाता है। हालाँकि, इसे खोलने से पहले, HTML फ़ाइल उपयोगकर्ताओं को अपना ईमेल खाता और पासवर्ड प्रदान करने के लिए कहती है। जैसा कि हमने कहा, फ़िशिंग फ़ाइल तब उपयोगकर्ता क्रेडेंशियल एकत्र करेगी और उन्हें धोखेबाजों तक पहुंचाएगी।
ऐसे कई तरीके हैं जिनसे हासिल की गई जानकारी का फायदा उठाया जा सकता है। रिंगसेंट्रल ईमेल घोटाले के पीछे के लोग पहले से उजागर ईमेल पते से जुड़े उपयोगकर्ता से जुड़े अन्य खातों को लेने का प्रयास कर सकते हैं। अपहृत सोशल मीडिया, मैसेजिंग, नेटवर्किंग और अन्य खातों का उपयोग अन्य घोटालों को फैलाने या मैलवेयर की धमकी देने के लिए किया जा सकता है। यदि स्कैमर वित्त से संबंधित विवरणों तक पहुंचने का प्रबंधन करते हैं, तो वे विभिन्न ऑनलाइन लेनदेन या खरीदारी करने का प्रयास कर सकते हैं।
अनपेक्षित और बल्कि संदिग्ध ईमेल संदेशों से निपटने के दौरान उपयोगकर्ताओं को हमेशा सावधानी बरतनी चाहिए। विशेष रूप से, यदि ईमेल उन्हें फ़ाइल डाउनलोड करने या किसी असत्यापित URL पर क्लिक करने के लिए मनाने की कोशिश करता है।
