'Microsoft अनुरोध प्रमाणिकरण' घोटाला
इन्फोसेक अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूको लगइन प्रमाणहरू सङ्कलन गर्ने उद्देश्यले अर्को हानिकारक फिसिङ अभियान पत्ता लगाए। यस पटक प्रलोभन इमेलहरू Microsoft बाट आउँदै गरेको सूचनाको रूपमा प्रस्तुत गरिएको छ, प्राप्तकर्ताहरूलाई उनीहरूको खाताहरू प्रमाणित गर्न सोध्दै। नक्कली इमेलहरूले प्रयोगकर्ताद्वारा गरिएको कथित अर्डर सम्बन्धी महत्त्वपूर्ण जानकारी लिङ्क गरिएको कागजातमा समावेश भएको संकेत गर्दछ। कागजातहरूमा डेटा समीक्षा गर्न, प्रयोगकर्ताहरूलाई भ्रामक इमेलहरूमा फेला परेको 'तपाईंको पहिचान प्रमाणित गर्नुहोस्' बटनमा क्लिक गर्न भनिन्छ।
यी फिसिङ युक्तिहरूको सन्दर्भमा सामान्यतया मामला जस्तै, प्रदान गरिएको बटनले प्रयोगकर्ताहरूलाई विशेष रूपमा क्राफ्ट गरिएको फिसिङ पृष्ठमा निर्देशित गर्नेछ। असुरक्षित साइटको भिजुअल उपस्थिति आधिकारिक Microsoft पृष्ठको जस्तै हुन सक्छ वा पीडितको इमेल सेवा प्रदायकसँग मिलाउन समायोजन गरिएको हुन सक्छ। कुनै पनि अवस्थामा, प्रयोगकर्ताहरूलाई लग इन गर्न र नक्कली अर्डरको विवरणहरू हेर्नको लागि आफ्नो खाता पासवर्डहरू प्रदान गर्न सोधिनेछ। अविश्वसनीय साइटमा उपलब्ध गराइएका सबै जानकारी धोखाधडीहरूको लागि उपलब्ध भएर सम्झौता गरिनेछ।
पीडितहरूको लागि नतिजा महत्त्वपूर्ण हुन सक्छ। कोन कलाकारहरूले सङ्कलन गरिएका प्रमाणहरू सम्बन्धित इमेल खाताहरू कब्जा गर्न र धेरै, धोखाधडी गतिविधिहरूको लागि शोषण गर्न प्रयोग गर्न सक्छन्। तिनीहरूले पीडितको सम्पर्कहरूलाई पैसाको लागि सोध्न सक्छन्, मालवेयर फैलाउन सक्छन्, गलत जानकारी फैलाउन सक्छन्, वा उल्लङ्घन गरिएको इमेलमा जोडिएका थप खाताहरू सम्झौता गरेर आफ्नो पहुँच विस्तार गर्ने प्रयास गर्न सक्छन्। धोखाधडीहरूले सङ्कलन गरेको जानकारी प्याकेज गरी ह्याकर फोरमहरूमा बिक्रीको लागि प्रस्ताव गर्न सकिन्छ।
