'ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਦ-ਬ੍ਰਾਊਜ਼ਰ' ਫਿਸ਼ਿੰਗ ਹਮਲਾ

ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ ਜਿਸਨੂੰ ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਦ-ਬ੍ਰਾਊਜ਼ਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਤੋਂ ਗੁਪਤ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਣ। ਹੁਣ ਤੱਕ, ਹਮਲਾਵਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਭਾਫ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਪੇਸ਼ੇਵਰ ਗੇਮਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ. ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ, ਕਿਉਂਕਿ ਕੁਝ ਪ੍ਰਮੁੱਖ ਭਾਫ ਖਾਤਿਆਂ ਦੀ ਕੀਮਤ $100, 000 ਅਤੇ $300, 000 ਦੇ ਵਿਚਕਾਰ ਹੋਣ ਦਾ ਅਨੁਮਾਨ ਲਗਾਇਆ ਗਿਆ ਹੈ।

ਸਟੀਮ PC ਗੇਮਿੰਗ ਲਈ ਸਭ ਤੋਂ ਵੱਡਾ ਡਿਜੀਟਲ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਪਲੇਟਫਾਰਮ ਹੈ ਅਤੇ ਇਸਦੇ ਡਿਵੈਲਪਰ ਵਾਲਵ ਕਾਰਪੋਰੇਸ਼ਨ ਕੋਲ ਦੁਨੀਆ ਦੇ ਕੁਝ ਸਭ ਤੋਂ ਵੱਡੇ ਐਸਪੋਰਟਸ ਟਾਈਟਲ ਵੀ ਹਨ, ਜਿਵੇਂ ਕਿ CS: GO ਅਤੇ DOTA 2। ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਦ-ਬ੍ਰਾਊਜ਼ਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾਣਾ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਸਟੀਮ ਰਾਹੀਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਧਾ ਭੇਜਿਆ ਗਿਆ। ਧੋਖੇਬਾਜ਼ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਪ੍ਰਸਿੱਧ ਮੁਕਾਬਲੇ ਵਾਲੀ ਖੇਡ (LoL, CS, DOTA 2, PUBG) ਲਈ ਇੱਕ ਟੀਮ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਅਤੇ ਇੱਕ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਟੂਰਨਾਮੈਂਟ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਸੱਦਾ ਦਿੰਦੇ ਹਨ। ਲਾਲਚ ਸੁਨੇਹੇ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਲਿੰਕ ਅਣ-ਸੰਦੇਹ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਲੈ ਜਾਵੇਗਾ, ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਵੇਂ ਕਿ ਇਹ ਐਸਪੋਰਟਸ ਮੁਕਾਬਲਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਸੰਸਥਾ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਕਿਸੇ ਟੀਮ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਟੀਮ ਖਾਤੇ ਰਾਹੀਂ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ।

ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਦ-ਬ੍ਰਾਊਜ਼ਰ ਤਕਨੀਕ ਲਾਗੂ ਹੁੰਦੀ ਹੈ। ਜਾਇਜ਼ ਲੌਗਇਨ ਵਿੰਡੋ ਦੀ ਬਜਾਏ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਮੌਜੂਦਾ ਵੈਬਸਾਈਟ 'ਤੇ ਓਵਰਲੇਡ ਹੁੰਦੀ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਮੌਜੂਦਾ ਪੰਨੇ ਦੇ ਅੰਦਰ ਬਣਾਈ ਗਈ ਇੱਕ ਜਾਅਲੀ ਵਿੰਡੋ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਕਿ ਕੁਝ ਗਲਤ ਹੈ, ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੈ, ਕਿਉਂਕਿ ਜਾਅਲੀ ਵਿੰਡੋ ਅਸਲੀ ਵਿੰਡੋ ਨਾਲ ਮਿਲਦੀ-ਜੁਲਦੀ ਹੈ ਅਤੇ ਇਸਦਾ URL ਜਾਇਜ਼ ਪਤੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਲੈਂਡਿੰਗ ਪੰਨੇ 27 ਵੱਖ-ਵੱਖ ਭਾਸ਼ਾਵਾਂ ਦੇ ਵਿਚਕਾਰ ਵੀ ਚੁਣ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਡਿਫੌਲਟ ਭਾਸ਼ਾ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਵੇ।

ਇੱਕ ਵਾਰ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ 2FA (ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ) ਕੋਡ ਲਈ ਪੁੱਛਣ ਵਾਲਾ ਇੱਕ ਨਵਾਂ ਪ੍ਰੋਂਪਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਹੀ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਗਲਤੀ ਸੁਨੇਹਾ ਆਵੇਗਾ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣੀਕਰਨ ਪਾਸ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਪਤੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਪਤਾ ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜੋ ਕਿ ਕਲਾਕਾਰਾਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਨਕਾਬ ਦੇਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਮੌਕੇ 'ਤੇ, ਪੀੜਤ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਬ੍ਰਾਊਜ਼ਰ-ਇਨ-ਦ-ਬ੍ਰਾਊਜ਼ਰ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕ ਅਤੇ ਸਮੁੱਚੇ ਤੌਰ 'ਤੇ ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਬਾਰੇ ਵੇਰਵੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਟੀਮ ਮੁਹਿੰਮ ਵਿੱਚ ਵਰਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਹੈਕਿੰਗ ਫੋਰਮਾਂ 'ਤੇ ਵਿਕਰੀ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ ਇਸ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਇੱਕ ਤੰਗ ਦਾਇਰੇ ਵਿੱਚ ਰੱਖਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਡਿਸਕਾਰਡ ਜਾਂ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ 'ਤੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਤਾਲਮੇਲ ਕਰਦੇ ਹਨ।