Threat Database Phishing 'SYSTEM NOTIFICATION' Email Scam

'SYSTEM NOTIFICATION' Email Scam

'सिस्टम नोटिफ़िकेशन' ईमेल घोटाला उपयोगकर्ताओं को धोखा देने वाले ईमेल और एक समर्पित फ़िशिंग पोर्टल के माध्यम से उनके ईमेल खाते की साख को प्रकट करने की कोशिश करता है। जैसे, साइबर सुरक्षा विशेषज्ञों ने इस ऑपरेशन को फ़िशिंग रणनीति के रूप में वर्गीकृत किया है। अब तक, लालच ईमेल के दो अलग-अलग रूपों की पहचान की गई है, लेकिन उनके बीच का अंतर बेहद मामूली है।

प्रसारित ईमेल के विषय 'चेतावनी: [ईमेल पता] सर्वर और फ़ायरवॉल सुरक्षा प्रणाली अपग्रेड' और 'सिस्टम अधिसूचना' के रूपांतर हो सकते हैं। ये झूठी सूचनाएं बताती हैं कि दो ईमेल उनके ईमेल खातों द्वारा ठीक से प्राप्त करने में विफल रहे हैं और अब ईमेल सेवा प्रदाता के सर्वर पर अटक गए हैं। तात्कालिकता की भावना पैदा करने के लिए, लालच वाले ईमेल का दावा है कि दो गैर-मौजूद ईमेल केवल 24 घंटों के लिए सर्वर पर रखे जाएंगे, जिसके बाद वे स्वचालित रूप से हटा दिए जाएंगे।

इन कथित रूप से महत्वपूर्ण संदेशों तक पहुंच प्राप्त करने और देखने के लिए, ईमेल उपयोगकर्ताओं को प्रस्तुत 'विलंबित संदेश प्राप्त करें' बटन पर क्लिक करने के लिए निर्देशित करते हैं। ऐसा करने से एक फ़िशिंग पोर्टल खुल जाएगा जो ईमेल लॉगिन पेज के रूप में सामने आएगा। उपयोगकर्ताओं को अपने खाते की साख दर्ज करने के लिए कहा जाएगा। हालांकि, साइट पर उपलब्ध कराई गई सभी जानकारी धोखेबाजों के लिए उपलब्ध हो जाएगी। रणनीति के संचालक अपनी पहुंच बढ़ाने के लिए समझौता किए गए ईमेल खातों का उपयोग कर सकते हैं और उसी ईमेल के साथ पंजीकृत किसी भी अन्य खाते पर कब्जा कर सकते हैं। इनमें सोशल मीडिया प्लेटफॉर्म, बैंकिंग संस्थान या भुगतान सेवाएं शामिल हो सकती हैं। चोर कलाकार सभी एकत्रित जानकारी को एक साथ रख सकते हैं और इसे भूमिगत मंचों पर बिक्री के लिए पेश कर सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...