वेबमेल सिस्टम रखरखाव ईमेल घोटाला

साइबर सुरक्षा विशेषज्ञों ने एक नए फ़िशिंग अभियान की पहचान की है जो वैध सेवा अपडेट के नाम पर चल रहा है, जिसे वेबमेल सिस्टम मेंटेनेंस ईमेल घोटाला कहा जाता है। यह योजना प्राप्तकर्ताओं को यह विश्वास दिलाती है कि उनके ईमेल खातों को बनाए रखने के लिए तत्काल कार्रवाई की आवश्यकता है, जबकि वास्तविक उद्देश्य दुर्भावनापूर्ण उपयोग के लिए संवेदनशील जानकारी एकत्र करना है।

नकली रखरखाव अलर्ट: सेटअप

पीड़ितों को 'महत्वपूर्ण: सुरक्षित खाता' या इसी तरह के तत्काल लगने वाले शीर्षकों वाली विषय पंक्तियों वाले ईमेल प्राप्त होते हैं। ये संदेश किसी मान्यता प्राप्त ईमेल प्रदाता से आने का दावा करते हैं और आसन्न प्लेटफ़ॉर्म रखरखाव के बारे में चेतावनी देते हैं। इस अपडेट के लिए 'तैयार' होने के लिए, उपयोगकर्ताओं को अपने खाते की सेटिंग की पुष्टि करने का निर्देश दिया जाता है।

यह घोटाला अपरिचित डिवाइस लॉगिन के बारे में चेतावनी देकर और प्राप्तकर्ताओं को 'सेटिंग्स की पुष्टि करें' बटन के माध्यम से अपने खातों को सुरक्षित करने के लिए कहकर तत्कालता पैदा करने का प्रयास करता है। यह बटन उपयोगकर्ताओं को एक समान ईमेल लॉगिन पृष्ठ पर पुनर्निर्देशित करता है।

नकली पेज और अपहृत साइटें

दिए गए बटन पर क्लिक करने से उपयोगकर्ता अपने वैध ईमेल प्रदाता के पास नहीं जाते। इसके बजाय, यह उन्हें एक फ़िशिंग पेज पर भेज देता है, जो ईमेल साइन-इन पोर्टल का एक दुर्भावनापूर्ण क्लोन है। सबसे खतरनाक बात यह है कि यह नकली पेज एक वैध वेबसाइट पर होस्ट किया गया है, जो संभवतः साइबर अपराधियों द्वारा समझौता किया गया है। यह घोटाले को प्रामाणिकता का आभास देता है जो सतर्क उपयोगकर्ताओं को भी धोखा दे सकता है।

ईमेल में राउंडक्यूब का स्पष्ट रूप से उल्लेख किया गया है, लेकिन जांचकर्ताओं ने पुष्टि की है कि ये संदेश राउंडक्यूब या किसी अन्य वास्तविक सेवा प्रदाता से जुड़े नहीं हैं। यह घोटाला पूरी तरह से अनधिकृत और धोखाधड़ी वाला है।

चोरी हुए क्रेडेंशियल्स का क्या होता है?

जब उपयोगकर्ता फ़िशिंग साइट पर अपने लॉग-इन क्रेडेंशियल दर्ज करते हैं, तो जानकारी तुरंत स्कैमर्स तक पहुँच जाती है। वहाँ से, हमलावर निम्न कार्य कर सकते हैं:

• पीड़ित के ईमेल खाते पर कब्ज़ा करना।
• लिंक की गई सेवाओं के पासवर्ड रीसेट करने के लिए ईमेल का उपयोग करें।
• अपने संपर्कों को ठगने के लिए पीड़ित का प्रतिरूपण करना।
• संक्रमित खाते के माध्यम से मैलवेयर या स्पैम फैलाना।

यदि चुराया गया खाता वित्तीय सेवाओं से जुड़ा है, तो धोखेबाज अनधिकृत खरीद या लेनदेन करने का प्रयास कर सकते हैं, जिससे नुकसान काफी हद तक बढ़ सकता है।

ईमेल से परे: सिर्फ़ फ़िशिंग से कहीं ज़्यादा

जबकि क्रेडेंशियल चोरी इस घोटाले का प्राथमिक लक्ष्य है, हमलावर अतिरिक्त व्यक्तिगत और वित्तीय डेटा एकत्र करने का भी लक्ष्य रख सकते हैं। कुछ मामलों में, फ़िशिंग ईमेल में मैलवेयर से संक्रमित फ़ाइलें हो सकती हैं या उनसे लिंक हो सकती हैं। ये फ़ाइलें कई रूपों में आती हैं:

सामान्य दुर्भावनापूर्ण अनुलग्नक:

• माइक्रोसॉफ्ट ऑफिस या पीडीएफ दस्तावेज़
• संपीड़ित अभिलेख (ZIP, RAR)
• निष्पादन योग्य फ़ाइलें (EXE, RUN)
• जावास्क्रिप्ट फ़ाइलें

संक्रमण कैसे होता है:

• Office फ़ाइलों में मैक्रोज़ सक्षम होना चाहिए
• OneNote दस्तावेज़ों में एंबेडेड लिंक/फ़ाइलों पर क्लिक करना आवश्यक है
• कुछ प्रारूप खोले जाने पर स्वचालित इंस्टॉलेशन ट्रिगर करते हैं

इन संक्रमित फ़ाइलों को खोलने से पीड़ित के डिवाइस पर चुपचाप स्पाइवेयर, रैनसमवेयर या अन्य दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल हो सकते हैं।

घोटाले के प्रमुख चेतावनी संकेत

इन लाल झंडों के प्रति सतर्क रहें जो अक्सर फ़िशिंग प्रयास का संकेत देते हैं:

• खाते की सुरक्षा के बारे में अप्रत्याशित या तत्काल संदेश
• ईमेल के माध्यम से खाता विवरण सत्यापित या पुष्टि करने का अनुरोध
• ईमेल पते या लिंक जो आधिकारिक डोमेन से मेल नहीं खाते
• संदेश में खराब व्याकरण या स्वरूपण
• संदिग्ध अनुलग्नक या लिंक, विशेष रूप से अज्ञात प्रेषकों से

निष्कर्ष: सतर्क रहें, सुरक्षित रहें

वेबमेल सिस्टम रखरखाव ईमेल घोटाला एक परिष्कृत फ़िशिंग हमला है जो उपयोगकर्ताओं के भरोसे और तत्परता का शिकार होता है। हमेशा अनचाहे सुरक्षा अलर्ट या रखरखाव सूचनाओं पर संदेह करें, खासकर वे जो आपसे लिंक पर क्लिक करने या क्रेडेंशियल प्रदान करने का अनुरोध करते हैं। ये घोटाले किसी भी वैध कंपनी या ईमेल प्रदाता से संबद्ध नहीं हैं।

अपने व्यक्तिगत डेटा की सुरक्षा करें, संदिग्ध ईमेल की रिपोर्ट करें और अपने सभी खातों के लिए मज़बूत, अद्वितीय पासवर्ड का उपयोग करें। साइबर सुरक्षा की दुनिया में, सावधानी का एक पल आपको गंभीर परिणामों से बचा सकता है।