तपाईंको अर्डर बाटोमा छ इमेल घोटाला
खरिद, डेलिभरी, वा खाता गतिविधि सम्बन्धी अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक सम्पर्क गर्नुपर्छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सन्देशहरूलाई वैध व्यावसायिक सञ्चारको रूपमा लुकाउँछन् जसले गर्दा प्राप्तकर्ताहरूलाई प्रमाणीकरण बिना नै कार्य गर्न दबाब दिइन्छ। 'तपाईंको अर्डर बाटोमा छ' इमेल अभियान त्यस्तै एउटा उदाहरण हो। विस्तृत विश्लेषणले पुष्टि गरेको छ कि यी इमेलहरू दुर्भावनापूर्ण स्पाम सन्देशहरू हुन् र कुनै पनि वैध कम्पनीहरू, ढुवानी प्रदायकहरू, खुद्रा विक्रेताहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आकस्मिकता सिर्जना गर्न डिजाइन गरिएको नक्कली ढुवानी सूचनाहरू
'तपाईंको अर्डर बाटोमा छ' इमेलहरू प्रामाणिक ढुवानी सूचनाहरू जस्तै बनाइएका हुन्छन्। सन्देशहरू विश्वसनीय र व्यावसायिक देखिनका लागि तिनीहरू सामान्यतया अर्डर नम्बरहरू र सन्दर्भ कोडहरू भएको विषय रेखाहरूसँग आउँछन्।
प्राप्तकर्ताहरूलाई उनीहरूको प्याकेज पठाइएको भनिएको जानकारी दिइन्छ र ट्र्याकिङ जानकारी र डेलिभरी अपडेटहरू पहुँच गर्न 'ढुवानी विवरणहरू हेर्नुहोस्' बटनमा क्लिक गर्न प्रोत्साहित गरिन्छ। शब्दहरू जानाजानी जिज्ञासा र जरुरीता जगाउन डिजाइन गरिएको हो, जसले गर्दा प्राप्तकर्ताहरूले सन्देशलाई ध्यानपूर्वक निरीक्षण नगरी प्रदान गरिएको लिङ्कसँग अन्तर्क्रिया गर्ने सम्भावना बढ्छ।
वास्तवमा, इमेलहरू कुनै पनि वास्तविक खरिद वा ढुवानीसँग सम्बन्धित छैनन्। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई मालवेयरले प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गर्नु हो।
घोटाला पछाडिको दुर्भावनापूर्ण वेबसाइट
इम्बेडेड लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई increminder.com मा होस्ट गरिएको धोखाधडी पृष्ठमा रिडिरेक्ट गर्छ। यो साइट अर्डर व्यवस्थापन वा ढुवानी पोर्टल जस्तो देखिने गरी डिजाइन गरिएको छ, जसले वैधताको भ्रमलाई अझ बलियो बनाउँछ।
वेबपेजले ढुवानी जानकारी प्रशोधन गरिएको दाबी गर्छ र अर्डर विवरणहरू डाउनलोडको लागि उपलब्ध छन् भनी बताउँछ। यसले प्याकेज प्राप्त गर्न डाउनलोड गरिएको फाइल आवश्यक पर्न सक्छ भनेर पनि चेतावनी दिन्छ, जुन आगन्तुकहरूलाई डाउनलोड गर्न अगाडि बढ्न दबाब दिने मनोवैज्ञानिक रणनीति हो।
ट्र्याकिङ जानकारी वा अर्डर कागजात प्रदान गर्नुको सट्टा, साइटले 'ScreenConnect.ClientSetup.msi' नामक खराब फाइल प्रदान गर्दछ। यो फाइल सामान्य विन्डोज स्थापनाकर्ताको रूपमा प्रस्तुत गरिएको छ तर वास्तवमा यसमा ScreenConnect को ट्रोजनाइज्ड संस्करण समावेश छ।
ट्रोजनाइज्ड रिमोट एक्सेस सफ्टवेयरले गम्भीर जोखिम निम्त्याउँछ
स्क्रिनकनेक्ट आफैंमा कनेक्टवाइजद्वारा विकसित वैध रिमोट डेस्कटप सफ्टवेयर हो र यसलाई सामान्यतया IT समर्थन पेशेवरहरूले रिमोट सहायता र प्रणाली व्यवस्थापनको लागि प्रयोग गर्छन्। यद्यपि, साइबर अपराधीहरूले प्रायः त्यस्ता उपकरणहरूलाई परिमार्जन गरेर र पीडितहरूको उपकरणहरूमा अनधिकृत रिमोट पहुँच प्रदान गर्न सक्षम हतियारयुक्त संस्करणहरू वितरण गरेर दुरुपयोग गर्छन्।
एकपटक दुर्भावनापूर्ण स्थापनाकर्ता कार्यान्वयन भएपछि, रिमोट पहुँच उपकरणले ध्यान आकर्षित नगरी पृष्ठभूमिमा चुपचाप काम गर्न सक्छ। त्यसपछि आक्रमणकारीहरूले सम्झौता गरिएको प्रणालीमा व्यापक नियन्त्रण प्राप्त गर्न सक्छन् र विभिन्न प्रकारका दुर्भावनापूर्ण गतिविधिहरू गर्न सक्छन्, जसमा समावेश छन्:
- गोप्य फाइलहरू र भण्डारण गरिएका प्रमाणहरू चोरी गर्दै
- प्रयोगकर्ता गतिविधि निगरानी र संवेदनशील जानकारी सङ्कलन
- ransomware वा spyware जस्ता थप मालवेयर स्थापना गर्दै
- धोखाधडीपूर्ण कारोबार गर्ने वा अनलाइन खाताहरूको दुरुपयोग गर्ने
मालवेयरले निरन्तर रिमोट पहुँच प्रदान गर्ने भएकोले, प्रभावित प्रणालीहरूलाई पूर्ण रूपमा सम्झौता भएको मान्नुपर्छ।
मालस्प्याम अभियानहरूले मालवेयर कसरी डेलिभर गर्छन्
स्पाम अभियानहरूले प्रायः मालवेयरलाई दुर्भावनापूर्ण संलग्नकहरू मार्फत वा हानिकारक वेबसाइटहरूमा पुर्याउने लिङ्कहरू मार्फत वितरण गर्छन्। धेरै अवस्थामा, फाइलहरूलाई बीजक, रसिद, ढुवानी कागजात, वा खाता विवरणको रूपमा भेषमा राखिन्छ ताकि प्राप्तकर्ताहरूलाई शंका नगरी खोल्न प्रोत्साहित गर्न सकियोस्।
यस अभियानमा, आक्रमणकारीहरू प्रत्यक्ष संलग्नकको सट्टा दुर्भावनापूर्ण लिङ्कमा भर पर्छन्। लिङ्क पछ्याउने प्राप्तकर्ताहरूलाई नक्कली अर्डर पोर्टलमा लगिन्छ, जहाँ उनीहरूलाई संक्रमित स्थापनाकर्ता फाइल डाउनलोड गर्न हेरफेर गरिन्छ। एक पटक सुरु भएपछि, मालवेयरले पीडितको लागि धेरै हदसम्म अदृश्य रहँदै टाढाको पहुँच क्षमताहरू स्थापना गर्दछ।
यो विधिले आक्रमणकारीहरूलाई केही इमेल सुरक्षा फिल्टरहरू बाइपास गर्न अनुमति दिन्छ, किनकि हानिकारक पेलोड इमेलमा सिधै संलग्न हुनुको सट्टा बाह्य रूपमा होस्ट गरिएको हुन्छ।
प्रभावित प्रयोगकर्ताहरूको लागि तत्काल कदमहरू
'ScreenConnect.ClientSetup.msi' स्थापनाकर्ता डाउनलोड गर्ने वा कार्यान्वयन गर्ने जो कोहीले पनि प्रणालीमा अनधिकृत पहुँच पहिले नै भइसकेको हुन सक्छ भनेर मान्नुपर्छ। सम्भावित क्षति कम गर्न तुरुन्तै कारबाही गर्न कडा सिफारिस गरिन्छ।
ढिलाइ नगरी पूर्ण एन्टिभाइरस वा एन्टी-मालवेयर स्क्यान गरिनुपर्छ, र प्रभावित उपकरणसँग सम्बन्धित सबै संवेदनशील पासवर्डहरू छुट्टै, सुरक्षित प्रणालीबाट परिवर्तन गर्नुपर्छ। वित्तीय खाताहरू, इमेल खाताहरू, र व्यापार लगइनहरू पनि शंकास्पद गतिविधिको लागि निगरानी गरिनुपर्छ।
दुर्भावनापूर्ण इमेल तुरुन्तै मेटाउनुपर्छ, र प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न वा सन्देशसँग सम्बन्धित कुनै पनि फाइलहरू डाउनलोड गर्नबाट जोगिनु पर्छ।
डेलिभरी-थीम घोटालाहरूबाट सुरक्षित रहने
डेलिभरी-थीम फिसिङ र मालवेयर अभियानहरू अत्यधिक प्रभावकारी रहन्छन् किनभने तिनीहरूले सामान्य अनलाइन किनमेल बानी र प्याकेज अपडेटहरूको अपेक्षाको शोषण गर्छन्। आक्रमणकारीहरू सन्देशको वैधतालाई ध्यानपूर्वक मूल्याङ्कन गर्नु अघि प्राप्तकर्ताहरूले छिटो प्रतिक्रिया दिने कुरामा भर पर्छन्।
प्रयोगकर्ताहरूले आधिकारिक खुद्रा विक्रेता वा कुरियर वेबसाइटहरू मार्फत सिधै ढुवानी सूचनाहरू प्रमाणित गरेर, अनावश्यक इमेलहरूबाट डाउनलोडहरू बेवास्ता गरेर, र अप्रत्याशित डेलिभरी अलर्टहरूलाई शंकास्पद व्यवहार गरेर यी खतराहरूको जोखिम कम गर्न सक्छन्। पालिश र व्यावसायिक देखिने इमेलहरूले पनि विश्वस्त ब्रान्डिङ र जरुरी भाषा अन्तर्गत गम्भीर सुरक्षा खतराहरू लुकाउन सक्छन्।
System Messages
The following system messages may be associated with तपाईंको अर्डर बाटोमा छ इमेल घोटाला:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410 |
