'Microsoft 365' ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ
ਖਾਸ ਤੌਰ 'ਤੇ ਯੂਐਸ ਸਰਕਾਰ ਦੇ ਠੇਕੇਦਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਨਾ ਸਿਰਫ ਕਾਫ਼ੀ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਹੈ ਬਲਕਿ ਹੋਰ ਵੀ ਵਧਦਾ ਜਾਪਦਾ ਹੈ। ਓਪਰੇਸ਼ਨ ਬਾਰੇ ਸ਼ੁਰੂਆਤੀ ਰਿਪੋਰਟਾਂ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਲੇਬਰ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਵਿੱਚ ਲੁਭਾਉਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਉਹ ਸੰਬੰਧਿਤ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਬੋਲੀ ਪ੍ਰਕਿਰਿਆ ਬਾਰੇ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ PDF ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਕੋਨ ਕਲਾਕਾਰ ਹੁਣ ਟਰਾਂਸਪੋਰਟ ਵਿਭਾਗ ਅਤੇ ਵਣਜ ਵਿਭਾਗ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ ਲਾਲਚ ਸੰਦੇਸ਼ ਭੇਜ ਕੇ ਪੀੜਤਾਂ ਦੀ ਵਧੇਰੇ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀਆਂ ਬਾਅਦ ਦੀਆਂ ਲਹਿਰਾਂ ਲਾਲਚ ਸੰਦੇਸ਼ਾਂ, ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦੇ ਵਧੇਰੇ ਵਿਸ਼ਵਾਸਯੋਗ ਵਿਵਹਾਰ, ਸ਼ੱਕੀ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਧੋਖਾਧੜੀ ਦੇ ਚਿੰਨ੍ਹ ਆਦਿ ਵਿੱਚ ਸੁਧਾਰ ਵੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਕਿ ਨਵੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਹੁਣ ਵਧੇਰੇ ਇਕਸਾਰ ਫਾਰਮੈਟਿੰਗ ਹੈ, ਜਾਇਜ਼ ਵਿਭਾਗਾਂ ਦੇ ਲੋਗੋ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਅਤੇ ਫਾਈਲ ਨੂੰ ਅਟੈਚਮੈਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਲੈ ਜਾਣ ਦੀ ਬਜਾਏ PDF ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਬਦਲ ਗਏ ਹਨ। PDF ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਵੀ ਪਾਲਿਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਤਕਨੀਕੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਸੀ ਜੋ ਹੁਣ ਸੁਚਾਰੂ ਹੋ ਗਈ ਹੈ। ਡਿਲੀਵਰ ਕੀਤੇ ਗਏ ਪੀਡੀਐਫ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੀ ਹੁਣ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵਿਭਾਗ ਨਾਲ ਮੇਲਣ ਲਈ ਸੁਧਾਰਿਆ ਗਿਆ ਹੈ ਜਦੋਂ ਕਿ ਪਹਿਲਾਂ ਸਾਰੇ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਇੱਕ ਹੀ ਦਸਤਖਤ ਸਨ - 'ਐਡਵਰਡ ਅੰਬਕੇਡੇਰੇਮੋ।'
ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਦਾ ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ 356 ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਅਤੇ ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ 'ਤੇ ਖੁਦ ਕਈ ਸੁਧਾਰ ਦੇਖੇ ਗਏ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਹੁਣ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਉਸੇ ਡੋਮੇਨ ਵਿੱਚ ਵੈਬ ਪੇਜਾਂ 'ਤੇ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੇ ਸੰਚਾਲਕਾਂ ਨੇ ਇਹ ਸਹਿਣ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਇੱਕ ਕੈਪਟਚਾ ਚੈਕ ਵੀ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ ਕਿ ਸਿਰਫ ਅਸਲ ਉਪਭੋਗਤਾ ਜਾਲ ਵਿੱਚ ਫਸਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਲਗਾਤਾਰ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਅਤੇ ਲੱਭਣੇ ਔਖੇ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ। ਅਣਕਿਆਸੇ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਭਾਵੇਂ ਉਹ ਕਿਸੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਰੋਤ ਤੋਂ ਆ ਰਹੇ ਹੋਣ।
