'ਮਾਈਕ੍ਰੋਸਾਫਟ ਬੇਨਤੀ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਘੁਟਾਲਾ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਸ ਵਾਰ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਤੋਂ ਆ ਰਹੀ ਇੱਕ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਜਾਅਲੀ ਈਮੇਲਾਂ ਤੋਂ ਇਹ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਆਦੇਸ਼ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਇੱਕ ਲਿੰਕ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ। ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਡੇਟਾ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਵਿੱਚ ਪਾਏ ਗਏ 'ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਜਿਵੇਂ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਇਨ੍ਹਾਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਪ੍ਰਦਾਨ ਕੀਤਾ ਬਟਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਭੇਜੇਗਾ। ਅਸੁਰੱਖਿਅਤ ਸਾਈਟ ਦੀ ਵਿਜ਼ੂਅਲ ਦਿੱਖ ਕਿਸੇ ਅਧਿਕਾਰਤ Microsoft ਪੰਨੇ ਦੇ ਸਮਾਨ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਪੀੜਤ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਐਡਜਸਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗ ਇਨ ਕਰਨ ਅਤੇ ਫਰਜ਼ੀ ਆਰਡਰ ਦੇ ਵੇਰਵੇ ਦੇਖਣ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਾਈਟ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਉਪਲਬਧ ਹੋਣ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਵੇਗਾ।
ਪੀੜਤਾਂ ਲਈ ਨਤੀਜੇ ਮਹੱਤਵਪੂਰਨ ਹੋ ਸਕਦੇ ਹਨ। ਕੌਨ ਕਲਾਕਾਰ ਸੰਬੰਧਿਤ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਈ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗ ਸਕਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ, ਗਲਤ ਜਾਣਕਾਰੀ ਫੈਲਾ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਲੰਘਣਾ ਕੀਤੀ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਵਾਧੂ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਪੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
