OneDrive फिसिङ घोटाला

साइबरसुरक्षा विशेषज्ञहरूले माइक्रोसफ्ट वनड्राइभ प्रयोगकर्ताहरूलाई लक्षित गर्ने नयाँ फिसिङ अभियानको बारेमा चेतावनी दिएका छन्। यस अभियानले प्रयोगकर्ताहरूलाई स्क्रिप्ट चलाउन र तिनीहरूको प्रणालीमा सम्झौता गर्नका लागि परिष्कृत सामाजिक ईन्जिनियरिङ् प्रविधिहरू प्रयोग गरेर हानिकारक PowerShell स्क्रिप्ट प्रयोग गर्ने लक्ष्य राखेको छ। अन्वेषकहरूले यो अभिनव फिसिङ र डाउनलोडर अभियानलाई निगरानी गरिरहेका छन्, जसलाई उनीहरूले OneDrive Pastejacking डब गरेका छन्।

आक्रमणकारीहरूले पीडितहरूलाई छल गर्न OneDrive को नक्कल गर्छन्

आक्रमण HTML फाइल भएको इमेलबाट सुरु हुन्छ जुन खोल्दा, OneDrive पृष्ठको नक्कल गर्ने छवि प्रस्तुत गर्दछ र यसो भनिएको त्रुटि सन्देश देखाउँछ: "'OneDrive' क्लाउड सेवामा जडान गर्न असफल। यो समस्या समाधान गर्न, DNS म्यानुअल रूपमा अपडेट गर्नुहोस्। क्यास।"

इमेलले दुई विकल्पहरू प्रदान गर्दछ: 'कसरी समाधान गर्ने' र 'विवरणहरू।' 'विवरण' लिङ्कले प्रयोगकर्ताहरूलाई DNS समस्या निवारणमा वास्तविक Microsoft Learn पृष्ठमा निर्देशित गर्दछ।

यद्यपि, 'कसरी समाधान गर्ने' मा क्लिक गर्नाले प्रयोगकर्ताहरूलाई क्विक लिङ्क मेनुमा पहुँच गर्न 'Windows Key + X' थिचेर, PowerShell टर्मिनल खोल्ने, र Base64-Encoded आदेश टाँस्ने गरी समस्या समाधान गर्ने उद्देश्यले चरणहरूको शृङ्खलामा लैजान्छ।

यो आदेशले पहिले ipconfig /flushdns कार्यान्वयन गर्छ, त्यसपछि C: ड्राइभमा 'डाउनलोडहरू' नामक फोल्डर सिर्जना गर्दछ। यो फोल्डरमा एउटा अभिलेख फाइल डाउनलोड गरेर, यसलाई पुन: नामाकरण गरेर, यसको सामग्रीहरू निकालेर (जसमा 'script.a3x' र 'AutoIt3.exe' समावेश छ), र 'AutoIt3.exe' सँग 'script.a3x' चलाएर अगाडि बढ्छ।

फिसिङ रणनीतिहरू नयाँ चालहरू अपनाइरहेका छन्

OneDrive Pastejacking फिसिङ अभियान अमेरिका, दक्षिण कोरिया, जर्मनी, भारत, आयरल्याण्ड, इटाली, नर्वे, र युके भरका प्रयोगकर्ताहरूलाई लक्षित गर्दै पत्ता लागेको छ।

यो खोजले क्लिकफिक्स भनेर चिनिने समान फिसिङ रणनीतिहरूमा अघिल्लो अनुसन्धानलाई पछ्याउँछ, जुन धेरै सामान्य हुँदै गइरहेको छ।

थप रूपमा, एउटा नयाँ इमेल-आधारित सामाजिक ईन्जिनियरिङ् योजना देखा परेको छ, नक्कली विन्डोज सर्टकट फाइलहरू वितरण गर्ने जसले Discord's Content Delivery Network (CDN) मा होस्ट गरिएका मालिसियस पेलोडहरू ट्रिगर गर्दछ।

आक्रमणकारीहरूले वैध खाताहरूको शोषण गर्छन्

फिसिङ अभियानहरूले आफ्नो Microsoft 365 लगइन प्रमाणहरू प्रकट गर्न लक्ष्यहरूलाई छल गर्नका लागि सम्झौता वैध खाताहरूबाट Microsoft Office फारमहरूमा लिङ्कहरू भएका इमेलहरू प्रयोग गर्दै छन्। बहानामा प्रायः आउटलुक सन्देशहरू पुनर्स्थापना समावेश हुन्छ।

आक्रमणकारीहरूले माइक्रोसफ्ट अफिस फारमहरूमा विश्वासयोग्य फारमहरू डिजाइन गर्छन्, तिनीहरू भित्र असुरक्षित लिङ्कहरू इम्बेड गर्दै। यी फारमहरू इमेल मार्फत थोकमा पठाइन्छ, वैध अनुरोधहरू जस्तै पासवर्ड परिवर्तन वा महत्त्वपूर्ण कागजातहरू पहुँच गर्ने, प्रायः Adobe वा Microsoft SharePoint जस्ता विश्वसनीय प्लेटफर्महरूको नक्कल गर्दै।

थप रूपमा, अन्य फिसिङ प्रयासहरूले क्लाउडफ्लेयर R2 मा होस्ट गरिएका फिसिङ पृष्ठहरूमा पीडितहरूलाई उनीहरूको प्रमाणहरू प्रविष्ट गर्न प्रलोभनमा इनभ्वाइस-थीमयुक्त चारा प्रयोग गरेको छ, सङ्कलन गरिएको जानकारी आक्रमणकारीहरूलाई टेलिग्राम बट मार्फत पठाइएको छ।

यो स्पष्ट छ कि विपक्षीहरूले उनीहरूको आक्रमणको सफलता दर बढाउन सुरक्षित इमेल गेटवे (SEGs) लाई बाइपास गर्न लगातार नयाँ तरिकाहरू खोजिरहेका छन्।