खाता डम्पलिंग फिसिङ अभियान

भियतनामसँग सम्बन्धित खतरा समूह र AccountDumpling नामक ठूलो स्तरको साइबर आपराधिक अभियान पहिचान गरिएको छ जसले Google AppSheet लाई फिसिङ रिले संयन्त्रको रूपमा प्रयोग गर्दछ। यो अपरेशनले फेसबुक खाताहरू, विशेष गरी व्यावसायिक प्रयोगकर्ताहरूसँग सम्बन्धित खाताहरू, लाई सम्झौता गर्ने प्राथमिक उद्देश्यका साथ भ्रामक इमेलहरू वितरण गर्दछ।

परम्परागत फिसिङ अभियानहरू भन्दा फरक, यो स्थिर टूलकिट होइन तर गतिशील र निरन्तर विकसित हुँदै गइरहेको पारिस्थितिक प्रणाली हो। यसले वास्तविक-समय अपरेटर ड्यासबोर्डहरू, उन्नत चोरी प्रविधिहरू, र एक संरचित मुद्रीकरण पाइपलाइन समावेश गर्दछ। चोरी गरिएका खाताहरू आक्रमणकारीहरूद्वारा नियन्त्रित भूमिगत बजारमा फिर्ता पठाइन्छ, जसले गर्दा आत्मनिर्भर आपराधिक लूप सिर्जना हुन्छ। यस अभियानको एक भागको रूपमा लगभग ३०,००० फेसबुक खाताहरू सम्झौता गरिएका छन्।

हतियारयुक्त विश्वास: इमेल डेलिभरीको लागि गुगल एपसिटको शोषण

आक्रमणको शृङ्खला मेटा सपोर्टको नक्कल गर्दै सावधानीपूर्वक तयार पारिएका फिसिङ इमेलहरूबाट सुरु हुन्छ। यी सन्देशहरूले फेसबुक व्यवसाय खाता धारकहरूलाई लक्षित गर्छन्, तत्काल कारबाही नगरिएमा खाता मेटाउने चेतावनी दिन्छन्। पीडितहरूलाई इम्बेडेड लिङ्कहरू मार्फत अपीलहरू पेश गर्न आग्रह गरिन्छ।

अभियानको प्रभावकारिताको एउटा प्रमुख कारक भनेको वैध पूर्वाधारको प्रयोग हो। इमेलहरू गुगल एपसिट ठेगाना ('noreply@appsheet.com') बाट पठाइन्छ, जसले गर्दा धेरै परम्परागत स्पाम र सुरक्षा फिल्टरहरू बाइपास गर्न सकिन्छ। यो रणनीतिले विश्वसनीयता बढाउँछ र प्रयोगकर्ता संलग्नताको सम्भावना बढाउँछ।

यी सन्देशहरूमा व्यक्त गरिएको जरुरीताले प्राप्तकर्ताहरूलाई संवेदनशील प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएका जालसाजी वेबसाइटहरूतर्फ निर्देशित गर्दछ। अघिल्ला अभियानहरूमा यस्तै आक्रमणका ढाँचाहरू अवलोकन गरिएको थियो, जसले सफल प्रविधिहरूको निरन्तर परिष्करण र पुन: प्रयोगलाई संकेत गर्दछ।

मनोवैज्ञानिक हेरफेर: इन्जिनियरिङ 'मेटा प्यानिक'

आक्रमणकारीहरूले आतंक सिर्जना गर्न र द्रुत प्रयोगकर्ता प्रतिक्रियालाई बाध्य पार्न विभिन्न सामाजिक इन्जिनियरिङ प्रलोभनहरू प्रयोग गर्छन्। यी प्रलोभनहरू वैध मेटा सञ्चारहरूको नक्कल गर्न र डर-आधारित परिदृश्यहरूको शोषण गर्न रणनीतिक रूपमा डिजाइन गरिएका छन्।

प्राथमिक लूर कोटीहरूमा समावेश छन्:

खातासँग सम्बन्धित धम्कीहरू : खाता निलम्बन, प्रतिलिपि अधिकार उल्लङ्घन, वा तत्काल प्रमाणीकरण आवश्यकताहरूको दावीहरू
सुरक्षा सतर्कताहरू : शंकास्पद लगइनहरू वा अनिवार्य सुरक्षा जाँचहरूको सूचनाहरू
व्यवसाय र स्थिति प्रोत्साहन : निलो ब्याज प्रमाणिकरण प्रस्तावहरू वा कार्यकारी भर्ती अवसरहरू
कर्पोरेट प्रतिरूपण : विश्वास निर्माण गर्न र संलग्नता सुरु गर्न प्रसिद्ध ब्रान्डहरूबाट नक्कली जागिर प्रस्तावहरू

प्रत्येक प्रलोभन प्रयोगकर्ताको व्यवहारलाई हेरफेर गर्नको लागि बनाइएको छ, जसले गर्दा प्रमाण प्रकटीकरणको सम्भावना बढ्छ।

बहु-च्यानल फिसिङ पूर्वाधार: विविध डेलिभरी संयन्त्रहरू

यो अभियान धेरै होस्टिङ प्लेटफर्महरू र डेलिभरी विधिहरूको प्रयोगद्वारा विशेषता हो, प्रत्येकले डेटा सङ्कलन र एक्सफिल्ट्रेसनमा विशिष्ट भूमिका खेल्छ। चार प्राथमिक आक्रमण समूहहरूमा समावेश छन्:

• नेटलिफाइ-होस्ट गरिएका फिसिङ पृष्ठहरू: लगइन प्रमाणहरू, व्यक्तिगत डेटा, र सरकारले जारी गरेको पहिचान खिच्न डिजाइन गरिएका नक्कली फेसबुक मद्दत केन्द्र पोर्टलहरू। सङ्कलन गरिएको डेटा आक्रमणकारी-नियन्त्रित टेलिग्राम च्यानलहरूमा पठाइन्छ।
• भर्सेल-होस्ट गरिएका 'सुरक्षा जाँच' पृष्ठहरू: यी पृष्ठहरूले मेटा गोपनीयता वा सुरक्षा पोर्टलहरूको नक्कल गर्छन् र नक्कली क्याप्चा चुनौतीहरू समावेश गर्छन्। पीडितहरूलाई प्रमाणहरू पुन: प्रविष्ट गर्न र दुई-कारक प्रमाणीकरण (2FA) कोडहरू प्रदान गर्न प्रेरित गरिन्छ, जुन सबै वास्तविक समयमा बाहिर निकालिन्छन्।
• गुगल ड्राइभ-होस्ट गरिएको PDF आकर्षण: आधिकारिक प्रमाणीकरण निर्देशनको रूपमा भेषमा, यी कागजातहरूले प्रयोगकर्ताहरूलाई फिसिङ पृष्ठहरूमा रिडिरेक्ट गर्छन् जसले पासवर्डहरू, 2FA कोडहरू, ID फोटोहरू, र इम्बेडेड स्क्रिप्टहरू प्रयोग गरेर ब्राउजर स्क्रिनसटहरू पनि सङ्कलन गर्छन्।
• नक्कली भर्ती कार्यप्रवाह: विश्वसनीयता स्थापित गर्न प्रमुख कम्पनीहरूको प्रतिरूपण, त्यसपछि थप अन्तरक्रिया र डेटा सङ्कलनका लागि दुर्भावनापूर्ण प्लेटफर्महरूमा पुनर्निर्देशन।

सामूहिक रूपमा, यी क्लस्टरहरूसँग लिङ्क गरिएका टेलिग्राम च्यानलहरूमा लगभग ३०,००० पीडित रेकर्डहरू छन्। प्रभावित व्यक्तिहरू मुख्यतया उत्तर अमेरिका, युरोप, एसिया र अष्ट्रेलियाभरि अवस्थित छन्, जसमध्ये धेरैले आफ्नो खाताहरूमा पहुँच गुमाएका छन्।

एट्रिब्युसन अन्तर्दृष्टि: अभियान पछाडिका अभिनेताहरूको खोजी

नि:शुल्क क्यानभा खाता मार्फत उत्पन्न गरिएको फिसिङ PDF हरूमा इम्बेड गरिएको मेटाडेटाबाट महत्वपूर्ण एट्रिब्युसन प्रमाणहरू देखा परे। फाइलहरूले लेखकको रूपमा 'PHẠM TÀI TÂN' लाई सूचीबद्ध गर्दछ, जसले सञ्चालनको लागि सम्भावित रूपमा जिम्मेवार व्यक्तिलाई प्रत्यक्ष लिङ्क प्रदान गर्दछ।

थप खुला-स्रोत गुप्तचरले डिजिटल मार्केटिङ सेवाहरूलाई प्रवर्द्धन गर्ने सम्बन्धित वेबसाइट 'phamtaitan.vn' प्रकट गर्‍यो। यस संस्थासँग सम्बन्धित सार्वजनिक कथनहरूले मार्केटिङ स्रोतहरू र रणनीतिक परामर्शमा ध्यान केन्द्रित गर्ने संकेत गर्दछ, जसले वैध र दुर्भावनापूर्ण दुवै उद्देश्यका लागि प्रयोग गर्न सकिने दोहोरो-प्रयोग सीपहरूको सुझाव दिन्छ।

भूमिगत अर्थतन्त्र: सम्झौता गरिएका डिजिटल पहिचानहरूको मुद्रीकरण

यो अभियानले साइबर अपराधको फराकिलो प्रवृत्तिलाई चित्रण गर्दछ: डिजिटल पहिचानको व्यापारीकरण। सम्झौता गरिएका फेसबुक खाताहरू केवल अन्त्य बिन्दुहरू मात्र होइनन् तर फस्टाइरहेको भूमिगत बजार भित्र बहुमूल्य सम्पत्ति हुन्।

आक्रमणकारीहरूले व्यापार सम्बद्धता, विज्ञापन इतिहास, र रिकभरी सम्भावना जस्ता कारकहरूको आधारमा खाताहरूमा पहुँच व्यापार गर्छन्। यो अपरेशनले कसरी विश्वसनीय प्लेटफर्महरू, गुगल एपसिट, नेटलिफाइ, भर्सेल, र अन्य, डेलिभरी, होस्टिंग र मुद्रीकरणको लागि पूर्वाधार तहको रूपमा पुन: प्रयोग भइरहेका छन् भनेर देखाउँछ।

AccountDumpling अभियानले आधुनिक खतरा अभिनेताहरूले सामाजिक इन्जिनियरिङ, क्लाउड सेवाहरू, र भूमिगत अर्थशास्त्रलाई कसरी एकजुट र स्केलेबल साइबर आपराधिक उद्यममा एकीकृत गर्छन् भन्ने कुराको स्पष्ट उदाहरणको रूपमा काम गर्दछ।