समीक्षा हेतु सुरक्षित दस्तावेज़ ईमेल घोटाला

आज के खतरे भरे माहौल में अप्रत्याशित ईमेल से सावधान रहना बेहद जरूरी है। साइबर अपराधी अक्सर फ़िशिंग संदेशों को वैध व्यावसायिक संदेशों के रूप में छिपाकर प्राप्तकर्ताओं को संवेदनशील जानकारी देने के लिए धोखा देते हैं। 'समीक्षा के लिए सुरक्षित दस्तावेज़' ईमेल इसका एक उदाहरण है। देखने में पेशेवर लगने के बावजूद, इस अभियान का किसी भी वैध कंपनी, संगठन, दस्तावेज़ साझाकरण प्लेटफ़ॉर्म या ईमेल प्रदाता से कोई संबंध नहीं है। इसका एकमात्र उद्देश्य अनजान उपयोगकर्ताओं से ईमेल खाते की जानकारी चुराना है।

'समीक्षा के लिए सुरक्षित दस्तावेज़' के नाम पर किए गए धोखे के पीछे

'समीक्षा के लिए सुरक्षित दस्तावेज़' वाले ईमेलों के गहन विश्लेषण से पुष्टि हुई है कि ये लॉगिन क्रेडेंशियल प्राप्त करने के उद्देश्य से बनाए गए फ़िशिंग संदेश हैं। ये ईमेल सुरक्षित दस्तावेज़ साझाकरण सूचनाओं के रूप में प्रस्तुत किए जाते हैं और दावा करते हैं कि प्राप्तकर्ता की समीक्षा के लिए 'Contract_Agreement_0035040_ACH_Payment.pdf' शीर्षक वाली एक गोपनीय अनुबंध फ़ाइल तैयार की गई है।

तात्कालिकता का भाव पैदा करने के लिए, संदेश में बताया गया है कि दस्तावेज़ का लिंक 72 घंटों के भीतर समाप्त हो जाएगा। इस उलटी गिनती को एक सुरक्षा सुविधा के रूप में प्रस्तुत किया गया है, जो प्राप्तकर्ताओं को ईमेल की प्रामाणिकता का सावधानीपूर्वक मूल्यांकन किए बिना शीघ्रता से कार्रवाई करने के लिए प्रोत्साहित करती है।

इन संदेशों में इस्तेमाल की जाने वाली एक और तरकीब यह है कि प्राप्तकर्ताओं को निर्देश दिया जाता है कि यदि ईमेल स्पैम के रूप में फ़िल्टर हो गया है, तो उसे अपने इनबॉक्स में ले जाएं। भरोसेमंद दिखने का यह प्रयास संदेह को कम करने और पीड़ित द्वारा सामग्री के साथ बातचीत करने की संभावना को बढ़ाने के लिए किया जाता है।

नकली सुरक्षित दस्तावेज़ पोर्टल

ईमेल में 'दस्तावेज़ सुरक्षित रूप से खोलें' शीर्षक वाला एक बटन या लिंक है। यह लिंक किसी वैध दस्तावेज़ साझाकरण सेवा पर ले जाने के बजाय, उपयोगकर्ताओं को esnad-fls(dot)com पर होस्ट की गई एक फर्जी वेबसाइट पर ले जाता है।

यह वेबसाइट खुद को एक सुरक्षित ईमेल प्रमाणीकरण पोर्टल के रूप में गलत तरीके से प्रस्तुत करती है। कई मामलों में, यह एक नकली लॉगिन पेज दिखाती है जो Google के साइन-इन इंटरफ़ेस की हूबहू नकल करता है और इसे 'Gmail सुरक्षित पोर्टल' के रूप में लेबल किया जा सकता है। आगंतुकों को कथित दस्तावेज़ तक पहुँचने के लिए अपना ईमेल पता और पासवर्ड दर्ज करने के लिए कहा जाता है।

शोधकर्ताओं ने पाया है कि फ़िशिंग पेज प्राप्तकर्ता के ईमेल प्रदाता के आधार पर अपना स्वरूप बदल सकता है। जीमेल उपयोगकर्ताओं को गूगल-थीम वाला लॉगिन पेज दिखाई दे सकता है, जबकि अन्य ईमेल सेवाओं के उपयोगकर्ताओं को उनके संबंधित प्रदाताओं से मिलते-जुलते इंटरफ़ेस दिखाए जा सकते हैं। यह अनुकूलन धोखाधड़ी को अधिक विश्वसनीय बनाने में मदद करता है।

क्रेडेंशियल दर्ज करने के बाद क्या होता है?

धोखाधड़ी वाले लॉगिन फॉर्म के माध्यम से सबमिट की गई कोई भी जानकारी सीधे स्कैमर्स तक पहुंच जाती है। एक बार हमलावरों को ईमेल खाते तक पहुंच मिल जाने पर, वे इसका कई तरह से दुरुपयोग कर सकते हैं:

• संवेदनशील ईमेल और संग्रहित व्यक्तिगत जानकारी तक पहुंच प्राप्त करना।

यह बात स्पष्ट करना महत्वपूर्ण है कि इस ऑपरेशन से Google का कोई संबंध नहीं है, और घोटाले में इस्तेमाल की गई वेबसाइट किसी भी वैध ईमेल सेवा या दस्तावेज़-साझाकरण प्लेटफॉर्म से संबद्ध नहीं है।

घोटाले का खुलासा करने वाले चेतावनी संकेत

कई संकेत इन ईमेलों की धोखाधड़ी वाली प्रकृति को उजागर करते हैं। संदेश में दस्तावेज़ की समय सीमा समाप्त होने की सूचना देकर अनावश्यक जल्दबाजी पैदा की जाती है, एक अपरिचित बाहरी लिंक के माध्यम से कार्रवाई का अनुरोध किया जाता है, और प्राप्तकर्ताओं को किसी भी वैध सेवा से असंबंधित लॉगिन पृष्ठ पर निर्देशित किया जाता है। साझा दस्तावेज़ को देखने के लिए ईमेल क्रेडेंशियल दर्ज करने की आवश्यकता भी एक बड़ा संदेहास्पद संकेत है।

उपयोगकर्ताओं को हमेशा प्रेषक की पहचान सत्यापित करनी चाहिए, क्लिक करने से पहले लिंक की सावधानीपूर्वक जांच करनी चाहिए और अवांछित दस्तावेज़-साझाकरण सूचनाओं के प्रति सतर्क रहना चाहिए, विशेष रूप से जब वे तत्काल कार्रवाई की मांग करती हैं।

क्रेडेंशियल चोरी से कहीं अधिक: मैलवेयर का खतरा

हालांकि इस विशेष अभियान का मुख्य उद्देश्य लॉगिन क्रेडेंशियल चुराना है, लेकिन इसी तरह के धोखाधड़ी वाले ईमेल अक्सर मैलवेयर फैलाने के लिए इस्तेमाल किए जाते हैं। साइबर अपराधी अक्सर संक्रमित अटैचमेंट या हानिकारक वेबसाइटों के लिंक वाले स्पैम ईमेल के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर भेजते हैं।

सामान्य दुर्भावनापूर्ण फ़ाइल प्रकारों में निष्पादन योग्य प्रोग्राम, संपीड़ित संग्रह, पीडीएफ फाइलें और माइक्रोसॉफ्ट ऑफिस दस्तावेज़ शामिल हैं। कुछ मामलों में, फ़ाइल खोलने से दुर्भावनापूर्ण कोड का निष्पादन शुरू हो सकता है। अन्य मामलों में, प्राप्तकर्ताओं को मैक्रो सक्षम करने या अतिरिक्त सामग्री डाउनलोड करने के लिए कहा जा सकता है जो संक्रमण प्रक्रिया शुरू करती है।

फिशिंग ईमेल में मौजूद लिंक उपयोगकर्ताओं को ऐसी वेबसाइटों पर भी रीडायरेक्ट कर सकते हैं जो स्वचालित रूप से मैलवेयर डाउनलोड करती हैं या उन्हें खतरनाक फाइलों को मैन्युअल रूप से चलाने के लिए प्रोत्साहित करती हैं।

इन ईमेल का जवाब कैसे दें

यदि आपके इनबॉक्स में 'समीक्षा के लिए सुरक्षित दस्तावेज़' वाला ईमेल आता है, तो सबसे सुरक्षित तरीका यह है:

• संदेश में मौजूद किसी भी लिंक या बटन पर क्लिक न करें।
• ईमेल के माध्यम से खोले गए किसी भी पेज पर लॉगिन क्रेडेंशियल दर्ज न करें।
• ईमेल को डिलीट कर दें और यदि संभव हो तो उसे फिशिंग या स्पैम के रूप में चिह्नित करें।
• यदि क्रेडेंशियल पहले ही सबमिट कर दिए गए हैं, तो अकाउंट पासवर्ड तुरंत बदलें।

अंतिम आकलन

'समीक्षा के लिए सुरक्षित दस्तावेज़' वाला ईमेल एक फ़िशिंग घोटाला है, जो दस्तावेज़ साझा करने की सूचना के रूप में छिपा हुआ है। इसमें झूठा दावा किया जाता है कि एक गोपनीय अनुबंध दस्तावेज़ समीक्षा के लिए तैयार है और प्राप्तकर्ताओं को esnad-fls(dot)com पर होस्ट किए गए एक नकली लॉगिन पृष्ठ पर ले जाया जाता है। इसका उद्देश्य ईमेल खाते की जानकारी चुराना है, जिसका उपयोग बाद में खाते पर कब्ज़ा करने, पहचान की चोरी और अन्य साइबर आपराधिक गतिविधियों के लिए किया जा सकता है। प्राप्तकर्ताओं को इस ईमेल से संपर्क करने से बचना चाहिए, किसी भी लिंक पर क्लिक नहीं करना चाहिए और संदेश को तुरंत हटा देना चाहिए।