वर्जिन अटलांटिक फ्लाइट कैटरिंग (VAFC) ईमेल घोटाला

तथाकथित वर्जिन अटलांटिक फ़्लाइट कैटरिंग (VAFC) ईमेल, प्राप्तकर्ताओं को गुमराह करने के लिए बनाए गए भ्रामक स्पैम संदेशों से ज़्यादा कुछ नहीं हैं। ये ईमेल 'वर्जिन अटलांटिक फ़्लाइट कैटरिंग (VAFC)' जैसी विषय पंक्तियों के साथ आते हैं और खुद को वैध व्यावसायिक प्रस्तावों के रूप में प्रस्तुत करने का प्रयास करते हैं। इनकी सामग्री में आपूर्तिकर्ताओं और ठेकेदारों को आगामी परियोजनाओं के लिए पंजीकरण कराने का निमंत्रण देने का दावा किया जाता है, और ऐसा लगता है कि उन्हें एक प्रसिद्ध ब्रांड के साथ काम करने का मौका दिया जा रहा है।

यह ज़ोर देना ज़रूरी है कि ये ईमेल किसी भी तरह से वर्जिन अटलांटिक एयरवेज़ लिमिटेड, वर्जिन अटलांटिक इंटरनेशनल लिमिटेड, या किसी अन्य प्रतिष्ठित संगठन से जुड़े नहीं हैं। वैध कंपनियों का ज़िक्र सिर्फ़ संभावित पीड़ितों को धोखा देने के लिए किया गया है।

घोटाला कैसे काम करता है

धोखाधड़ी वाले संदेश प्राप्तकर्ताओं को पंजीकरण प्रक्रिया और परियोजना की आवश्यकताओं के बारे में जानकारी के लिए प्रेषक से संपर्क करने के लिए प्रोत्साहित करते हैं। एक बार जुड़ जाने पर, पीड़ितों को नकली पंजीकरण फ़ॉर्म, फ़िशिंग साइटों या दुर्भावनापूर्ण अनुलग्नकों के माध्यम से संवेदनशील व्यक्तिगत या कॉर्पोरेट डेटा प्रदान करने के लिए प्रेरित किया जा सकता है। हालाँकि शुरुआती संपर्क के बाद यह घोटाला किस दिशा में आगे बढ़ता है, यह स्पष्ट नहीं है, लेकिन यह कई धोखाधड़ी वाले ईमेल अभियानों में देखे जाने वाले परिचित पैटर्न का अनुसरण करता है।

स्कैमर्स लॉगिन विवरण, वित्तीय जानकारी या पहचान दस्तावेज़ों को चुराने की कोशिश कर सकते हैं। फिर इन क्रेडेंशियल्स का इस्तेमाल पहचान की चोरी, अनधिकृत लेनदेन या व्यावसायिक नेटवर्क में घुसपैठ के लिए किया जा सकता है। कुछ मामलों में, साइबर अपराधी संचार में अंतर्निहित हानिकारक फ़ाइलों या लिंक के माध्यम से मैलवेयर संक्रमण फैला सकते हैं।

कौन सी जानकारी जोखिम में है

इन हमलावरों द्वारा खोजे जाने वाले डेटा का दायरा व्यापक हो सकता है। लक्ष्य पर आत्मसमर्पण करने के लिए दबाव डाला जा सकता है:

• खाता क्रेडेंशियल (ईमेल, फ़ाइल साझाकरण, लेखांकन, बैंकिंग, सोशल मीडिया, आदि)
• व्यक्तिगत पहचान योग्य विवरण (पासपोर्ट स्कैन, आईडी कार्ड प्रतियां, आदि)
• वित्तीय जानकारी (बैंक खाते, क्रेडिट/डेबिट कार्ड नंबर, लेनदेन विवरण)

एक बार समझौता हो जाने पर, चुराए गए खातों का दुरुपयोग पीड़ित का रूप धारण करने, आगे घोटाले फैलाने, धोखाधड़ी वाले दान मांगने, या यहां तक कि दूसरों को मैलवेयर पहुंचाने के लिए किया जा सकता है।

पीड़ितों के लिए संभावित परिणाम

इन VAFC-थीम वाले ईमेल का जवाब देने या उन पर भरोसा करने से, व्यक्ति और संगठन स्वयं को कई गंभीर जोखिमों के लिए खुला छोड़ देते हैं:

• रैनसमवेयर और ट्रोजन सहित मैलवेयर संक्रमण, जो कॉर्पोरेट प्रणालियों को पंगु बना सकते हैं।

दुर्भावनापूर्ण फ़ाइल अनुलग्नक

ऐसे अभियानों के सबसे खतरनाक तत्वों में से एक है छिपी हुई फ़ाइलों के ज़रिए मैलवेयर पहुँचाना। स्कैमर्स संक्रमण फैलाने के लिए कई तरह की फ़ाइलों को जोड़ या लिंक कर सकते हैं, जिनमें शामिल हैं:

• अभिलेखागार: ज़िप, RAR
• निष्पादनयोग्य: .exe, .run
• दस्तावेज़: माइक्रोसॉफ्ट ऑफिस, पीडीएफ, वननोट
• स्क्रिप्ट: जावास्क्रिप्ट और समान प्रारूप

कुछ मामलों में, फ़ाइल खोलना ही संक्रमण श्रृंखला शुरू करने के लिए पर्याप्त होता है। कई बार, हमलावर पीड़ितों से अतिरिक्त कदम उठाने की अपेक्षा करते हैं, जैसे कि Office फ़ाइलों में मैक्रोज़ सक्षम करना या OneNote दस्तावेज़ों में एम्बेडेड लिंक पर क्लिक करना।

अंतिम विचार

वर्जिन अटलांटिक फ़्लाइट कैटरिंग (VAFC) घोटाला इस बात की एक और याद दिलाता है कि कैसे साइबर अपराधी जाने-माने ब्रांडों से जुड़े भरोसे का फायदा उठाकर धोखाधड़ी के एजेंडे को आगे बढ़ाते हैं। ये ईमेल कोई वैध व्यावसायिक अवसर नहीं, बल्कि खतरनाक जाल हैं जिनसे निजता भंग, पहचान की चोरी, मैलवेयर संक्रमण और वित्तीय नुकसान होने की संभावना है।

उपयोगकर्ताओं को सतर्क रहना चाहिए, संदिग्ध संदेशों से बचना चाहिए, तथा याद रखना चाहिए कि कोई भी वास्तविक कंपनी या सेवा प्रदाता संवेदनशील जानकारी या भुगतान के लिए इस तरह से संपर्क नहीं करेगा।