वेबमेल प्रणाली मर्मतसम्भार इमेल घोटाला

साइबर सुरक्षा विज्ञहरूले वैध सेवा अपडेटको रूपमा लुकेको नयाँ फिसिङ अभियान पहिचान गरेका छन्, जसलाई वेबमेल प्रणाली मर्मतसम्भार इमेल घोटाला भनिन्छ। यो योजनाले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरू कायम राख्न तत्काल कारबाही आवश्यक छ भन्ने विश्वास दिलाउन मूर्ख बनाउँछ, जबकि वास्तविक उद्देश्य दुर्भावनापूर्ण प्रयोगको लागि संवेदनशील जानकारी सङ्कलन गर्नु हो।

नक्कली मर्मतसम्भार अलर्टहरू: सेटअप

पीडितहरूले 'महत्वपूर्ण: सुरक्षित खाता' वा यस्तै जरुरी लाग्ने शीर्षकहरू जस्ता विषयवस्तुहरू भएका इमेलहरू प्राप्त गर्छन्। यी सन्देशहरू मान्यता प्राप्त इमेल प्रदायकबाट आएको दाबी गर्छन् र आसन्न प्लेटफर्म मर्मतसम्भारको बारेमा चेतावनी दिन्छन्। यस अपडेटको लागि 'तयारी' गर्न, प्रयोगकर्ताहरूलाई उनीहरूको खाता सेटिङहरू पुष्टि गर्न निर्देशन दिइन्छ।

यो घोटालाले अपरिचित उपकरण लगइनहरूको बारेमा चेतावनी दिएर र 'सेटिङहरू पुष्टि गर्नुहोस्' बटन मार्फत प्राप्तकर्ताहरूलाई आफ्नो खाताहरू सुरक्षित गर्न आग्रह गरेर आकस्मिकता सिर्जना गर्ने प्रयास गर्दछ। यो बटनले प्रयोगकर्ताहरूलाई देखिने इमेल लगइन पृष्ठमा रिडिरेक्ट गर्दछ।

नक्कली पृष्ठहरू र अपहरण गरिएका साइटहरू

प्रदान गरिएको बटनमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई उनीहरूको वैध इमेल प्रदायककहाँ लैजाँदैन। बरु, यसले तिनीहरूलाई फिसिङ पृष्ठमा पठाउँछ, जुन इमेल साइन-इन पोर्टलको दुर्भावनापूर्ण क्लोन हो। विशेष गरी खतरनाक कुरा के हो भने यो नक्कली पृष्ठ वैध वेबसाइटमा होस्ट गरिएको छ, सम्भवतः साइबर अपराधीहरूद्वारा सम्झौता गरिएको। यसले घोटालालाई प्रामाणिकताको हावा दिन्छ जसले सतर्क प्रयोगकर्ताहरूलाई पनि धोका दिन सक्छ।

इमेलहरूले स्पष्ट रूपमा राउन्डक्यूबलाई सन्दर्भित गर्छन्, तर अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि यी सन्देशहरू राउन्डक्यूब वा अन्य कुनै वास्तविक सेवा प्रदायकसँग सम्बन्धित छैनन्। यो घोटाला पूर्ण रूपमा अनधिकृत र धोखाधडीपूर्ण छ।

चोरी भएका प्रमाणपत्रहरूलाई के हुन्छ?

जब प्रयोगकर्ताहरूले फिसिङ साइटमा आफ्नो लग-इन प्रमाणहरू प्रविष्ट गर्छन्, जानकारी तुरुन्तै स्क्यामरहरूलाई पठाइन्छ। त्यहाँबाट, आक्रमणकारीहरूले:

• पीडितको इमेल खाता अपहरण गर्नुहोस्।
• लिङ्क गरिएका सेवाहरूको पासवर्ड रिसेट गर्न इमेल प्रयोग गर्नुहोस्।
• पीडितको सम्पर्कहरू ठगी गर्न उनको नक्कल गर्नुहोस्।
• ह्याक भएको खाता मार्फत मालवेयर वा स्पाम फैलाउनुहोस्।

यदि चोरी भएको खाता वित्तीय सेवाहरूसँग जोडिएको छ भने, ठगी गर्नेहरूले अनधिकृत खरिद वा लेनदेन गर्ने प्रयास गर्न सक्छन्, जसले गर्दा क्षति उल्लेखनीय रूपमा बढ्छ।

इमेलभन्दा बाहिर: फिसिङ मात्र होइन

यस घोटालाको मुख्य उद्देश्य प्रमाणपत्र चोरी हुनु भएतापनि, आक्रमणकारीहरूले थप व्यक्तिगत र वित्तीय डेटा सङ्कलन गर्ने लक्ष्य पनि राख्न सक्छन्। केही अवस्थामा, फिसिङ इमेलहरूमा मालवेयर-संक्रमित फाइलहरू समावेश हुन सक्छन् वा लिङ्क हुन सक्छन्। यी फाइलहरू धेरै रूपहरूमा आउँछन्:

सामान्य दुर्भावनापूर्ण संलग्नकहरू:

• माइक्रोसफ्ट अफिस वा PDF कागजातहरू
• संकुचित अभिलेखहरू (ZIP, RAR)
• कार्यान्वयनयोग्य फाइलहरू (EXE, RUN)
• जाभास्क्रिप्ट फाइलहरू

संक्रमण कसरी हुन्छ:

• Office फाइलहरूमा म्याक्रोहरू सक्षम पारिएको हुनुपर्छ।
• OneNote कागजातहरूमा इम्बेड गरिएका लिङ्कहरू/फाइलहरू क्लिक गर्नुपर्छ।
• केही ढाँचाहरू खोल्दा स्वचालित स्थापना ट्रिगर गर्छन्

यी संक्रमित फाइलहरू खोल्दा पीडितको उपकरणमा चुपचाप स्पाइवेयर, र्‍यान्समवेयर, वा अन्य मालिसियस सफ्टवेयर स्थापना हुन सक्छ।

घोटालाका प्रमुख चेतावनी संकेतहरू

फिसिङ प्रयासलाई संकेत गर्ने यी रातो झण्डाहरूको लागि सतर्क रहनुहोस्:

• खाता सुरक्षा सम्बन्धी अप्रत्याशित वा जरुरी सन्देशहरू
• इमेल मार्फत खाता विवरणहरू प्रमाणित वा पुष्टि गर्न अनुरोधहरू
• आधिकारिक डोमेनसँग नमिल्ने इमेल ठेगाना वा लिङ्कहरू
• सन्देशमा व्याकरण वा ढाँचा कमजोर छ
• शंकास्पद संलग्नक वा लिङ्कहरू, विशेष गरी अज्ञात प्रेषकहरूबाट

निष्कर्ष: सतर्क रहनुहोस्, सुरक्षित रहनुहोस्

वेबमेल प्रणाली मर्मतसम्भार इमेल घोटाला एक परिष्कृत फिसिङ आक्रमण हो जसले प्रयोगकर्ताहरूको विश्वास र आकस्मिकतालाई शिकार बनाउँछ। अनपेक्षित सुरक्षा अलर्टहरू वा मर्मतसम्भार सूचनाहरू, विशेष गरी तपाईंलाई लिङ्कहरू क्लिक गर्न वा प्रमाणहरू प्रदान गर्न अनुरोध गर्नेहरूप्रति सधैं शंका गर्नुहोस्। यी घोटालाहरू कुनै पनि वैध कम्पनीहरू वा इमेल प्रदायकहरूसँग सम्बद्ध छैनन्।

आफ्नो व्यक्तिगत डेटा सुरक्षित गर्नुहोस्, शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस्, र आफ्ना सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। साइबर सुरक्षाको संसारमा, सावधानीको एक क्षणले तपाईंलाई गम्भीर परिणामहरूबाट बचाउन सक्छ।