Xiū gǒu फिसिङ किट

साइबरसुरक्षा विशेषज्ञहरूले नयाँ फिसिङ किट पत्ता लगाएका छन्, जसलाई Xiū gǒu भनिन्छ, जुन अष्ट्रेलिया, जापान, स्पेन, बेलायत र अमेरिकालाई लक्षित गर्ने अभियानहरूमा कम्तीमा सेप्टेम्बर २०२४ देखि सक्रिय रूपमा प्रयोग भइरहेको छ।

आजसम्म, यो किट प्रयोग गर्ने 2,000 भन्दा बढी फिसिङ वेबसाइटहरू पहिचान गरिएको छ। यसलाई सार्वजनिक सेवा, हुलाक, डिजिटल र बैंकिंग उद्योगहरू सहित विभिन्न क्षेत्रहरूमा तैनात गरिएको छ। यस किटको पछाडि धम्की दिने कलाकारहरूले बारम्बार क्लाउडफ्लेयरको एन्टी-बोट सुविधाहरूको लाभ उठाउँछन् र पत्ता लगाउनबाट जोगिनका लागि अस्पष्टता प्रविधिहरू होस्ट गर्छन्, जसले आक्रमणहरूलाई ट्रेस गर्न गाह्रो बनाउँदछ।

फिसिङ किटहरू के हुन्?

Xiū gǒu जस्ता फिसिङ किटहरूले कम अनुभवी ह्याकरहरूको लागि प्रवेश अवरोध घटाएर जोखिम प्रस्तुत गर्दछ, जसले संवेदनशील जानकारी चोर्ने उद्देश्यले दुर्भावनापूर्ण अभियानहरूमा वृद्धि गर्न सक्छ।

चिनियाँ भाषा बोल्ने खतरा अभिनेताद्वारा सिर्जना गरिएको, Xiū gǒu ले एउटा प्रशासक प्यानल समावेश गर्दछ र Golang र Vue.js जस्ता प्रविधिहरूद्वारा निर्मित छ। किटलाई टेलीग्राम मार्फत '.top' डोमेनमा होस्ट गरिएका फिसिङ पृष्ठहरूबाट प्रमाणहरू र अन्य डेटा निकाल्न पनि कन्फिगर गरिएको छ।

Xiū gǒu आक्रमणहरू कसरी गरिन्छ?

फिसिङ आक्रमणहरू परम्परागत एसएमएसको सट्टा रिच कम्युनिकेसन्स सर्भिस (RCS) सन्देशहरू मार्फत डेलिभर गरिन्छ, कथित पार्किङ जरिवाना र असफल प्याकेज डेलिभरीहरू बारे प्रापकहरूलाई सचेत गराइन्छ। यी सन्देशहरूले प्राप्तकर्ताहरूलाई जरिवाना तिर्न वा तिनीहरूको डेलिभरी ठेगाना अद्यावधिक गर्न URL सर्टनर सेवा प्रयोग गरेर सिर्जना गरिएको छोटो लिङ्कमा क्लिक गर्न उत्प्रेरित गर्दछ।

यी घोटालाहरूले प्राय: पीडितहरूलाई व्यक्तिगत जानकारी प्रदान गर्न र भुक्तानीहरू गर्न, जस्तै पार्सल रिलिज गर्न वा जरिवाना तिर्नका लागि ठगी गर्छन्।

RCS, जुन मुख्यतया Apple Messages (iOS 18 बाट सुरु हुँदै) र Android मा Google Messages मार्फत उपलब्ध छ, फाइल साझेदारी, टाइपिङ सूचकहरू, र वैकल्पिक End-to-End Encryption (E2EE) जस्ता सुविधाहरू प्रदान गरेर सन्देश प्रवाहको अनुभवलाई बढाउँछ।

Google ले अतिरिक्त सुरक्षा उपायहरू लागू गर्दैछ

गुगलले प्याकेज डेलिभरी र जागिर प्रस्तावहरूसँग सम्बन्धित जालसाजी सन्देशहरूलाई विशेष रूपमा फिल्टर गर्न उपकरणमा मेसिन लर्निङ मोडेलहरू प्रयोग गर्ने सुधारिएको घोटाला पत्ता लगाउने डिप्लोइमेन्ट सहित फिसिङ रणनीतिहरू विरुद्ध सुरक्षा बढाउन नयाँ उपायहरूको घोषणा गरेको छ।

कम्पनीले भारत, थाइल्याण्ड, मलेसिया र सिंगापुरका प्रयोगकर्ताहरूका लागि सुरक्षा चेतावनीहरू पनि परीक्षण गरिरहेको छ जसले सम्भावित हानिकारक लिङ्कहरू भएका अज्ञात प्रेषकहरूबाट टेक्स्ट सन्देशहरू प्राप्त गर्छन्। यी नयाँ सुरक्षा उपायहरू, जुन यस वर्षको अन्तमा विश्वव्यापी रूपमा रोल आउट गर्न सेट गरिएको छ, संदिग्ध स्रोतहरूबाट लिङ्क भएका सन्देशहरू पनि रोकिनेछ।

थप रूपमा, Google ले प्रयोगकर्ताहरूलाई 'स्प्याम र अवरुद्ध' फोल्डरमा सारेर 'अवस्थित सम्पर्कहरू नभएका अन्तर्राष्ट्रिय प्रेषकहरूबाट सन्देशहरू स्वचालित रूपमा लुकाउन' अनुमति दिने सुविधा प्रस्तुत गर्दैछ। यो सुविधा सुरुमा सिंगापुरमा प्रयोग गरिएको थियो।