DNS घोटाला बिना सबै राउन्डक्यूब संस्करण प्रयोगकर्ताहरू बन्द गर्दै

साइबर सुरक्षा विज्ञहरूले 'DNS बिना सबै राउन्डक्यूब संस्करण प्रयोगकर्ताहरू बन्द गर्ने' विषय लाइन अन्तर्गत प्रसारित नयाँ फिसिङ योजनाको विश्लेषण गरेका छन्। यो अभियानले वैध राउन्डक्यूब वेबमेल अपडेट सूचनाहरूको नक्कल गरेर प्राप्तकर्ताहरूलाई धोका दिने प्रयास गर्दछ। यसको प्राथमिक लक्ष्य प्रयोगकर्ताहरूलाई धोखाधडी लगइन पृष्ठमा जान र उनीहरूको खाता प्रमाणहरू प्रकट गर्न झुक्याउनु हो।

ती धोखाधडीपूर्ण इमेलहरूले DNS प्रमाणीकरण बिना Roundcube को विशिष्ट संस्करणहरू चलाउने सबै प्रयोगकर्ताहरूको खाता बन्द गरिने झूटो दाबी गर्छन्। यो कथित निष्क्रियताबाट बच्नको लागि, प्राप्तकर्ताहरूलाई 'अहिले नै तपाईंको खाता प्रमाणित गर्नुहोस्' भन्ने लिङ्कमा क्लिक गरेर आफ्नो खाता प्रमाणित गर्न आग्रह गरिन्छ।

यी सन्देशहरू व्यावसायिक र विश्वस्त देखिन सक्छन्, प्रायः आधिकारिक राउन्डक्यूब ढाँचा र भाषाको नक्कल गर्छन्। यद्यपि, इमेलहरू राउन्डक्यूब, यसका विकासकर्ताहरू, वा कुनै पनि वैध संस्था वा सेवा प्रदायकसँग सम्बन्धित छैनन्।

भ्रामक वाचाहरू र झूटो आवेग

इमेलहरूमा सन्देशलाई विश्वसनीय बनाउन छिटो सन्देश लोड हुने, बढाइएको खोज कार्यक्षमता, र बलियो सुरक्षा सुविधाहरू जस्ता सुधारिएको प्रयोगकर्ता अनुभवको वाचाहरू समावेश छन्। तिनीहरूले यो पनि चेतावनी दिन्छन् कि अप्रमाणित खाताहरू २४ घण्टा भित्र प्रतिबन्ध वा बन्द हुन सक्छन्। यो बनावटी जरुरीताको भावनाले प्राप्तकर्ताहरूलाई सन्देशको प्रामाणिकतामाथि प्रश्न नगरी कार्य गर्न दबाब दिन्छ।

एकचोटि प्रयोगकर्ताहरूले लिङ्कमा क्लिक गरेपछि, उनीहरूलाई जालसाजीपूर्ण वेबमेल लगइन पोर्टलमा रिडिरेक्ट गरिन्छ जुन वैध राउन्डक्यूब इन्टरफेससँग मिल्दोजुल्दो छ। यस नक्कली पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै साइबर अपराधीहरूलाई पठाइन्छ।

कसरी ठगी गर्नेहरूले चोरी गरिएको जानकारीको दुरुपयोग गर्छन्

पीडितहरूको प्रमाण संकलन गरेपछि, अपराधीहरू धेरै दुर्भावनापूर्ण कार्यहरूमा संलग्न हुन सक्छन्, जसमा समावेश छन्:

खाता सम्झौता र डेटा चोरी

• व्यक्तिगत इमेल, निजी पत्राचार, र संवेदनशील डेटा पहुँच गर्ने।
• पासवर्ड पुन: प्रयोग मार्फत अन्य अनलाइन सेवाहरूको लागि थप लगइन विवरणहरू सङ्कलन गर्ने।

थप आपराधिक गतिविधि

• स्पाम पठाउन, मालवेयर वितरण गर्न, वा नयाँ फिसिङ आक्रमणहरू फैलाउन अपहरण गरिएका खाताहरू प्रयोग गर्दै।
• डार्क वेब बजारहरूमा चोरी भएका प्रमाणहरू र व्यक्तिगत डेटा बेच्ने।

चोरी भएको जानकारीको दुरुपयोगले पहिचान चोरी, आर्थिक नोक्सानी, वा सामाजिक सञ्जाल, क्लाउड भण्डारण, वा बैंकिङ प्लेटफर्महरूमा अनधिकृत पहुँच निम्त्याउन सक्छ।

इमेल-आधारित धम्कीहरूमा प्रयोग हुने सामान्य रणनीतिहरू

साइबर अपराधीहरूले बारम्बार फिसिङ र मालवेयर-लेस्ड सन्देशहरू वितरण गर्छन् जुन सामाजिक इन्जिनियरिङ र प्रयोगकर्ताको लापरवाहीमा भर पर्छन्। यस विशेष अभियानमा, दुर्भावनापूर्ण अभिनेताहरूले धोखाधडी वेबसाइटहरूको लिङ्कहरू प्रयोग गर्छन्; यद्यपि, अन्य धम्कीहरूमा हानिकारक संलग्नकहरू पनि समावेश हुन सक्छन्।

सामान्य मालवेयर डेलिभरी विधिहरूमा समावेश छन्:

• कार्यान्वयनयोग्य फाइलहरू, म्याक्रोहरू, PDF हरू, र स्क्रिप्टहरू सहितको कार्यालय कागजातहरू।
• लुकेका दुर्भावनापूर्ण फाइलहरू भएका संकुचित अभिलेखहरू (ZIP, RAR)।
• स्वचालित मालवेयर डाउनलोड गर्ने प्रयास गर्ने सम्झौता गरिएका वा नक्कली साइटहरूमा रिडिरेक्ट हुने लिङ्कहरू।

यी विधिहरू प्रायः प्रयोगकर्ता अन्तरक्रियामा निर्भर हुन्छन् - जस्तै संलग्नक खोल्ने वा म्याक्रोहरू सक्षम पार्ने - संक्रमण सुरु गर्न।

इमेल घोटालाबाट सुरक्षित रहने तरिका

खाता सुरक्षा वा अद्यावधिकहरूको बारेमा अनावश्यक वा खतरनाक सन्देशहरू प्राप्त गर्दा प्रयोगकर्ताहरू अत्यन्तै सतर्क हुनुपर्छ। लिङ्कहरू क्लिक गर्नु वा प्रमाणहरू प्रविष्ट गर्नु अघि सेवा प्रदायकसँग प्रत्यक्ष रूपमा कुनै पनि सञ्चारको वैधता प्रमाणित गर्नु महत्त्वपूर्ण छ।

प्रमुख सिफारिसहरू:

• तत्काल प्रमाणीकरण वा लगइन पुष्टिकरणको लागि अनुरोध गर्ने शंकास्पद सन्देशहरूलाई बेवास्ता गर्नुहोस् र मेटाउनुहोस्।
• अविश्वसनीय स्रोतहरूबाट आएका लिङ्कहरू वा संलग्नकहरूसँग अन्तर्क्रिया नगर्नुहोस्।
• इमेल प्रेषकको विवरण ध्यानपूर्वक जाँच गर्नुहोस् र डोमेन नामहरूमा असंगतिहरू खोज्नुहोस्।
• सम्भव भएसम्म इमेल खाताहरूको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

अप्रत्याशित खाता-सम्बन्धित अलर्टहरूप्रति सतर्क र शंकालु रहेर, प्रयोगकर्ताहरूले DNS स्क्याम बिना सबै राउन्डक्यूब संस्करण प्रयोगकर्ताहरू बन्द गर्ने जस्ता फिसिङ योजनाहरूको शिकार हुनबाट प्रभावकारी रूपमा बच्न सक्छन्।