'Microsoft 365' फिसिङ घोटाला
विशेष गरी अमेरिकी सरकारी ठेकेदारहरूलाई लक्षित गर्ने फिसिङ आक्रमण केही समयदेखि मात्र सक्रिय छैन तर अझ बढ्दै गएको देखिन्छ। अपरेशनको बारेमा प्रारम्भिक रिपोर्टहरूले ठगीहरूले सान्दर्भिक परियोजनाहरूका लागि बोलपत्र प्रक्रियाको बारेमा निर्देशनहरू सहित पीडीएफहरू डेलिभर गर्ने दावी गर्ने प्रलोभन सन्देशहरूका साथ अमेरिकी श्रम विभागको रूपमा देखाएका थिए। अन्वेषकहरूले पत्ता लगाएका छन् कि कन्ट कलाकारहरूले अब यातायात विभाग र वाणिज्य विभागको रूपमा प्रस्तुत गर्दै लोभ सन्देशहरू पठाएर पीडितहरूको थप विविध दायरालाई लक्षित गर्छन्। फिसिङ अभियानको पछिल्ला तरंगहरूले पनि प्रलोभन सन्देशहरूमा सुधारहरू, फिसिङ पृष्ठहरूको अधिक विश्वासयोग्य व्यवहार, संदिग्ध कलाकृतिहरू हटाउने र धोखाधडीका संकेतहरू, आदिमा सुधारहरू प्रदर्शन गर्दछ।
अन्वेषकहरूले रिपोर्ट गर्छन् कि नयाँ फिसिङ इमेलहरूमा अब थप सुसंगत ढाँचा छ, वैध विभागहरूको लोगोहरू अझ प्रस्ट रूपमा प्रदर्शन गर्दछ, र फाइललाई संलग्नकको रूपमा बोक्नुको सट्टा PDF मा लिङ्क समावेश गर्न स्विच गरेको छ। PDF को सामग्री पनि पालिश गरिएको छ। पहिलेका संस्करणहरूमा अत्यधिक प्राविधिक जानकारीको महत्त्वपूर्ण मात्रा समावेश थियो जुन अब सुव्यवस्थित गरिएको छ। डेलिभर गरिएका PDF हरूको मेटाडेटा पनि अब नक्कली विभागसँग मिलाउन सुधार गरिएको छ जबकि पहिले सबै PDF कागजातहरूमा एउटै हस्ताक्षर थियो - 'edward ambakederemo।'
ठगीहरूको लक्ष्य प्रयोगकर्ताहरूको Microsoft Office 356 खाता प्रमाणहरू प्राप्त गर्नु हो र फिसिङ पोर्टलहरूमा आफैंमा धेरै सुधारहरू अवलोकन गरिएको छ। उदाहरणका लागि, अब सबै फिसिङ वेबसाइटहरूले एउटै डोमेनमा वेब पृष्ठहरूमा HTTPS प्रयोग गर्छन्। फिसिङ आक्रमणका अपरेटरहरूले पनि वास्तविक प्रयोगकर्ताहरू जालमा फस्छन् भनेर सहन गर्ने तरिकाको रूपमा क्याप्चा जाँच समावेश गरेका छन्।
फिसिङ आक्रमणहरू लगातार थप परिष्कृत र पत्ता लगाउन गाह्रो हुँदै गइरहेका छन्। अप्रत्याशित सन्देशहरू प्राप्त गर्दा प्रयोगकर्ताहरूले सधैं सावधानी अपनाउनुपर्छ, भले ही तिनीहरू प्रतिष्ठित स्रोतबाट आएका छन्।
