Xiū gǒu फ़िशिंग किट
साइबर सुरक्षा विशेषज्ञों ने एक नई फ़िशिंग किट का पता लगाया है, जिसे Xiū gǒu के नाम से जाना जाता है, जिसका कम से कम सितंबर 2024 से ऑस्ट्रेलिया, जापान, स्पेन, यूके और यूएस को लक्षित करने वाले अभियानों में सक्रिय रूप से उपयोग किया जा रहा है।
आज तक, इस किट का उपयोग करने वाली 2,000 से अधिक फ़िशिंग वेबसाइट की पहचान की गई है। इसे सार्वजनिक सेवाओं, डाक, डिजिटल और बैंकिंग उद्योगों सहित विभिन्न क्षेत्रों में तैनात किया गया है। इस किट के पीछे के ख़तरनाक अभिनेता अक्सर पहचान से बचने के लिए क्लाउडफ्लेयर की एंटी-बॉट सुविधाओं और होस्टिंग ऑबफस्केशन तकनीकों का लाभ उठाते हैं, जिससे हमलों का पता लगाना मुश्किल हो जाता है।
विषयसूची
फ़िशिंग किट क्या हैं?
Xiū gǒu जैसे फ़िशिंग किट कम अनुभवी हैकरों के लिए प्रवेश बाधा को कम करके जोखिम उत्पन्न करते हैं, जिससे संवेदनशील जानकारी चुराने के उद्देश्य से दुर्भावनापूर्ण अभियानों में वृद्धि हो सकती है।
चीनी भाषी खतरे वाले अभिनेता द्वारा निर्मित, Xiū gǒu में एक एडमिन पैनल शामिल है और इसे Golang और Vue.js जैसी तकनीकों के साथ बनाया गया है। किट को टेलीग्राम के माध्यम से '.top' डोमेन पर होस्ट किए गए फ़िशिंग पेजों से क्रेडेंशियल और अन्य डेटा को निकालने के लिए भी कॉन्फ़िगर किया गया है।
ज़िउ गु हमले कैसे किये जाते हैं?
फ़िशिंग हमले पारंपरिक एसएमएस के बजाय रिच कम्युनिकेशंस सर्विसेज (आरसीएस) संदेशों के माध्यम से किए जाते हैं, जो प्राप्तकर्ताओं को कथित पार्किंग जुर्माने और पैकेज डिलीवरी में विफलता के बारे में सचेत करते हैं। ये संदेश प्राप्तकर्ताओं को जुर्माना भरने या अपना डिलीवरी पता अपडेट करने के लिए URL शॉर्टनर सेवा का उपयोग करके बनाए गए संक्षिप्त लिंक पर क्लिक करने के लिए प्रेरित करते हैं।
ये घोटाले अक्सर पीड़ितों को व्यक्तिगत जानकारी देने और भुगतान करने के लिए प्रेरित करते हैं, जैसे पार्सल छोड़ने या जुर्माना भरने के लिए शुल्क।
आरसीएस, जो मुख्य रूप से ऐप्पल मैसेजेस (आईओएस 18 से शुरू) और एंड्रॉइड पर गूगल मैसेजेस के माध्यम से उपलब्ध है, फ़ाइल शेयरिंग, टाइपिंग इंडिकेटर्स और वैकल्पिक एंड-टू-एंड एन्क्रिप्शन (ई2ईई) जैसी सुविधाओं की पेशकश करके मैसेजिंग अनुभव को बढ़ाता है।
गूगल अतिरिक्त सुरक्षा उपाय लागू कर रहा है
गूगल ने फ़िशिंग युक्तियों के विरुद्ध सुरक्षा बढ़ाने के लिए नए उपायों की घोषणा की है, जिसमें बेहतर घोटाला पहचान प्रणाली की तैनाती भी शामिल है, जो पैकेज डिलीवरी और नौकरी के प्रस्तावों से संबंधित धोखाधड़ी वाले संदेशों को विशेष रूप से फ़िल्टर करने के लिए ऑन-डिवाइस मशीन लर्निंग मॉडल का उपयोग करती है।
कंपनी भारत, थाईलैंड, मलेशिया और सिंगापुर में उन उपयोगकर्ताओं के लिए सुरक्षा चेतावनियों का भी परीक्षण कर रही है, जिन्हें संभावित रूप से हानिकारक लिंक वाले अज्ञात प्रेषकों से टेक्स्ट संदेश प्राप्त होते हैं। ये नए सुरक्षा उपाय, जिन्हें इस वर्ष के अंत में वैश्विक स्तर पर लागू किया जाना है, संदिग्ध स्रोतों से लिंक वाले संदेशों को भी ब्लॉक कर देंगे।
इसके अतिरिक्त, गूगल एक ऐसी सुविधा शुरू कर रहा है जो उपयोगकर्ताओं को 'अंतरराष्ट्रीय प्रेषकों से संदेशों को स्वचालित रूप से छिपाने की अनुमति देती है जो मौजूदा संपर्क नहीं हैं' उन्हें 'स्पैम और अवरुद्ध' फ़ोल्डर में ले जाकर। इस सुविधा को शुरू में सिंगापुर में पायलट किया गया था।
