आपका ऑर्डर रास्ते में है - ईमेल घोटाला
खरीदारी, डिलीवरी या खाता गतिविधि से संबंधित अप्रत्याशित ईमेल को हमेशा सावधानी से देखना चाहिए। साइबर अपराधी अक्सर दुर्भावनापूर्ण संदेशों को वैध व्यावसायिक संदेशों के रूप में छिपाकर प्राप्तकर्ताओं पर बिना सत्यापन के कार्रवाई करने का दबाव बनाते हैं। 'आपका ऑर्डर रास्ते में है' ईमेल अभियान इसका एक उदाहरण है। विस्तृत विश्लेषण से पुष्टि हुई है कि ये ईमेल दुर्भावनापूर्ण स्पैम संदेश हैं और किसी भी वैध कंपनी, शिपिंग प्रदाता, खुदरा विक्रेता या संगठन से संबंधित नहीं हैं।
विषयसूची
तत्काल खरीदारी की आवश्यकता पैदा करने के उद्देश्य से बनाई गई नकली शिपिंग सूचनाएं
'आपका ऑर्डर रास्ते में है' वाले ईमेल असली शिपमेंट नोटिफिकेशन की तरह दिखने के लिए तैयार किए जाते हैं। इनमें आमतौर पर ऑर्डर नंबर और रेफरेंस कोड वाले सब्जेक्ट होते हैं ताकि मैसेज विश्वसनीय और पेशेवर लगे।
प्राप्तकर्ताओं को सूचित किया जाता है कि उनका पैकेज कथित तौर पर भेज दिया गया है और उन्हें ट्रैकिंग जानकारी और डिलीवरी अपडेट प्राप्त करने के लिए 'शिपिंग विवरण देखें' बटन पर क्लिक करने के लिए प्रोत्साहित किया जाता है। शब्दों का प्रयोग जानबूझकर जिज्ञासा और तत्परता जगाने के लिए किया गया है, जिससे प्राप्तकर्ताओं द्वारा संदेश को ध्यानपूर्वक पढ़े बिना दिए गए लिंक पर क्लिक करने की संभावना बढ़ जाती है।
वास्तव में, इन ईमेल का किसी वास्तविक खरीद या शिपमेंट से कोई संबंध नहीं है। इनका एकमात्र उद्देश्य प्राप्तकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट पर भेजना है, जिसे सिस्टम को मैलवेयर से संक्रमित करने के लिए डिज़ाइन किया गया है।
घोटाले के पीछे की दुर्भावनापूर्ण वेबसाइट
एम्बेडेड लिंक पर क्लिक करने से उपयोगकर्ता increminder.com पर होस्ट किए गए एक फर्जी पेज पर रीडायरेक्ट हो जाते हैं। साइट को ऑर्डर मैनेजमेंट या शिपिंग पोर्टल जैसा दिखने के लिए डिज़ाइन किया गया है, जिससे इसकी वैधता का भ्रम और भी मजबूत हो जाता है।
वेबसाइट पर दावा किया गया है कि शिपमेंट की जानकारी प्रोसेस हो चुकी है और ऑर्डर की डिटेल्स डाउनलोड के लिए उपलब्ध हैं। साथ ही, चेतावनी दी गई है कि पैकेज प्राप्त करने के लिए डाउनलोड की गई फाइल की आवश्यकता हो सकती है। यह एक मनोवैज्ञानिक रणनीति है जिसका उद्देश्य आगंतुकों पर डाउनलोड प्रक्रिया को आगे बढ़ाने के लिए दबाव डालना है।
ट्रैकिंग जानकारी या ऑर्डर संबंधी दस्तावेज़ उपलब्ध कराने के बजाय, यह साइट 'ScreenConnect.ClientSetup.msi' नामक एक दुर्भावनापूर्ण फ़ाइल भेजती है। यह फ़ाइल एक सामान्य विंडोज इंस्टॉलर के रूप में प्रस्तुत की जाती है, लेकिन वास्तव में इसमें ScreenConnect का ट्रोजनयुक्त संस्करण होता है।
ट्रोजन युक्त रिमोट एक्सेस सॉफ्टवेयर गंभीर जोखिम पैदा करता है।
ScreenConnect स्वयं ConnectWise द्वारा विकसित एक वैध रिमोट डेस्कटॉप सॉफ़्टवेयर है, जिसका उपयोग आमतौर पर IT सहायता पेशेवर रिमोट सहायता और सिस्टम प्रबंधन के लिए करते हैं। हालांकि, साइबर अपराधी अक्सर ऐसे उपकरणों का दुरुपयोग करते हैं, उन्हें संशोधित करते हैं और ऐसे संशोधित संस्करण वितरित करते हैं जो पीड़ितों के उपकरणों तक अनधिकृत रिमोट एक्सेस प्रदान करने में सक्षम होते हैं।
एक बार दुर्भावनापूर्ण इंस्टॉलर निष्पादित हो जाने के बाद, रिमोट एक्सेस टूल चुपचाप पृष्ठभूमि में बिना किसी का ध्यान आकर्षित किए काम कर सकता है। हमलावर तब प्रभावित सिस्टम पर व्यापक नियंत्रण प्राप्त कर सकते हैं और कई प्रकार की दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं, जिनमें शामिल हैं:
- गोपनीय फाइलों और संग्रहित दस्तावेजों की चोरी करना
- उपयोगकर्ता गतिविधि की निगरानी करना और संवेदनशील जानकारी एकत्र करना
- रैंसमवेयर या स्पाइवेयर जैसे अतिरिक्त मैलवेयर स्थापित करना
- धोखाधड़ीपूर्ण लेनदेन करना या ऑनलाइन खातों का दुरुपयोग करना
क्योंकि यह मैलवेयर लगातार रिमोट एक्सेस प्रदान करता है, इसलिए प्रभावित सिस्टम को पूरी तरह से असुरक्षित माना जाना चाहिए।
मैलस्पैम अभियान मैलवेयर कैसे पहुंचाते हैं
स्पैम अभियान अक्सर दुर्भावनापूर्ण अटैचमेंट या हानिकारक वेबसाइटों के लिंक के माध्यम से मैलवेयर फैलाते हैं। कई मामलों में, प्राप्तकर्ताओं को बिना संदेह किए उन्हें खोलने के लिए प्रोत्साहित करने के लिए फाइलों को चालान, रसीद, शिपिंग दस्तावेज़ या खाता विवरण के रूप में छिपाया जाता है।
इस अभियान में, हमलावर सीधे अटैचमेंट के बजाय एक दुर्भावनापूर्ण लिंक का इस्तेमाल करते हैं। लिंक पर क्लिक करने वाले प्राप्तकर्ता नकली ऑर्डर पोर्टल पर पहुँच जाते हैं, जहाँ उन्हें धोखे से संक्रमित इंस्टॉलर फ़ाइल डाउनलोड करने के लिए मजबूर किया जाता है। एक बार लॉन्च होने के बाद, मैलवेयर पीड़ित को लगभग अदृश्य रहते हुए रिमोट एक्सेस क्षमता हासिल कर लेता है।
यह विधि हमलावरों को कुछ ईमेल सुरक्षा फ़िल्टरों को बायपास करने की अनुमति देती है, क्योंकि हानिकारक पेलोड सीधे ईमेल से संलग्न होने के बजाय बाहरी रूप से होस्ट किया जाता है।
प्रभावित उपयोगकर्ताओं के लिए तत्काल उठाए जाने वाले कदम
जिस किसी ने भी 'ScreenConnect.ClientSetup.msi' इंस्टॉलर डाउनलोड या चलाया है, उसे यह मान लेना चाहिए कि सिस्टम में अनधिकृत पहुंच हो चुकी है। संभावित नुकसान को कम करने के लिए तत्काल कार्रवाई करने की पुरजोर सलाह दी जाती है।
तुरंत एंटीवायरस या मैलवेयर-रोधी स्कैन किया जाना चाहिए, और प्रभावित डिवाइस से जुड़े सभी संवेदनशील पासवर्ड को एक सुरक्षित सिस्टम से बदल देना चाहिए। वित्तीय खातों, ईमेल खातों और व्यावसायिक लॉगिन पर भी संदिग्ध गतिविधियों की निगरानी करनी चाहिए।
उस दुर्भावनापूर्ण ईमेल को तुरंत हटा देना चाहिए और प्राप्तकर्ताओं को संदेश से जुड़े किसी भी लिंक पर क्लिक करने या किसी भी फ़ाइल को डाउनलोड करने से बचना चाहिए।
डिलीवरी से जुड़े घोटालों से सुरक्षित रहना
डिलीवरी से संबंधित फ़िशिंग और मैलवेयर अभियान आज भी बेहद प्रभावी हैं क्योंकि ये ऑनलाइन खरीदारी की आम आदतों और पैकेज अपडेट की उम्मीद का फायदा उठाते हैं। हमलावर इस बात पर निर्भर करते हैं कि प्राप्तकर्ता संदेश की वैधता का सावधानीपूर्वक मूल्यांकन करने से पहले ही तुरंत प्रतिक्रिया दे देते हैं।
उपयोगकर्ता आधिकारिक रिटेलर या कूरियर की वेबसाइटों के माध्यम से शिपमेंट सूचनाओं की पुष्टि करके, अनचाहे ईमेल से डाउनलोड करने से बचकर और अप्रत्याशित डिलीवरी अलर्ट पर संदेह करके इन खतरों से बचाव कर सकते हैं। यहां तक कि देखने में आकर्षक और पेशेवर लगने वाले ईमेल भी विश्वसनीय ब्रांडिंग और आपातकालीन भाषा के नीचे गंभीर सुरक्षा खतरों को छिपा सकते हैं।
System Messages
The following system messages may be associated with आपका ऑर्डर रास्ते में है - ईमेल घोटाला:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
