OneDrive ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ Microsoft OneDrive ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਕ੍ਰਿਪਟ ਚਲਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸੂਝਵਾਨ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਹਾਨੀਕਾਰਕ PowerShell ਸਕ੍ਰਿਪਟ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਹੈ। ਖੋਜਕਰਤਾ ਇਸ ਨਵੀਨਤਾਕਾਰੀ ਫਿਸ਼ਿੰਗ ਅਤੇ ਡਾਊਨਲੋਡਰ ਮੁਹਿੰਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨੂੰ ਉਨ੍ਹਾਂ ਨੇ OneDrive Pastejacking ਕਿਹਾ ਹੈ।

ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ OneDrive ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ

ਹਮਲਾ ਇੱਕ HTML ਫਾਈਲ ਵਾਲੀ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ, ਇੱਕ OneDrive ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦਾ ਇੱਕ ਚਿੱਤਰ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਗਲਤੀ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ: "'OneDrive' ਕਲਾਉਡ ਸੇਵਾ ਨਾਲ ਜੁੜਨ ਵਿੱਚ ਅਸਫਲ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਹੱਥੀਂ DNS ਅੱਪਡੇਟ ਕਰੋ। ਕੈਸ਼।"

ਈਮੇਲ ਦੋ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ: 'ਕਿਵੇਂ ਠੀਕ ਕਰੀਏ' ਅਤੇ 'ਵੇਰਵੇ।' 'ਵੇਰਵੇ' ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ DNS ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ 'ਤੇ ਇੱਕ ਅਸਲੀ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਸਿੱਖਣ ਪੰਨੇ 'ਤੇ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, 'ਕਿਵੇਂ ਫਿਕਸ ਕਰਨਾ ਹੈ' 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦਮਾਂ ਦੀ ਇੱਕ ਲੜੀ ਵਿੱਚ ਲੈ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਵਿੱਕ ਲਿੰਕ ਮੀਨੂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ 'Windows Key + X' ਨੂੰ ਦਬਾਉਣ, PowerShell ਟਰਮੀਨਲ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਅਤੇ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ Base64-ਏਨਕੋਡਡ ਕਮਾਂਡ ਪੇਸਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਇਹ ਕਮਾਂਡ ਪਹਿਲਾਂ ipconfig /flushdns ਨੂੰ ਚਲਾਉਂਦੀ ਹੈ, ਫਿਰ C: ਡਰਾਈਵ 'ਤੇ 'ਡਾਊਨਲੋਡਸ' ਨਾਂ ਦਾ ਫੋਲਡਰ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਇਸ ਫੋਲਡਰ ਵਿੱਚ ਇੱਕ ਆਰਕਾਈਵ ਫਾਈਲ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਕੇ, ਇਸਦਾ ਨਾਮ ਬਦਲ ਕੇ, ਇਸਦੀ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਕੇ (ਜਿਸ ਵਿੱਚ 'script.a3x' ਅਤੇ 'AutoIt3.exe' ਸ਼ਾਮਲ ਹੈ), ਅਤੇ 'AutoIt3.exe' ਨਾਲ 'script.a3x' ਚਲਾ ਕੇ ਅੱਗੇ ਵਧਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨਵੀਆਂ ਚਾਲਾਂ ਨੂੰ ਅਪਣਾ ਰਹੀਆਂ ਹਨ

ਅਮਰੀਕਾ, ਦੱਖਣੀ ਕੋਰੀਆ, ਜਰਮਨੀ, ਭਾਰਤ, ਆਇਰਲੈਂਡ, ਇਟਲੀ, ਨਾਰਵੇ ਅਤੇ ਯੂਕੇ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ OneDrive ਪੇਸਟਜੈਕਿੰਗ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ।

ਇਹ ਖੋਜ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਪਿਛਲੀ ਖੋਜ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ, ਜਿਸਨੂੰ ਕਲਿਕਫਿਕਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਵਧੇਰੇ ਆਮ ਹੋ ਰਹੀਆਂ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਨਵੀਂ ਈਮੇਲ-ਆਧਾਰਿਤ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਸਕੀਮ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜੋ ਜਾਅਲੀ ਵਿੰਡੋਜ਼ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲਾਂ ਨੂੰ ਵੰਡਦੀ ਹੈ ਜੋ ਡਿਸਕੋਰਡ ਦੇ ਕੰਟੈਂਟ ਡਿਲੀਵਰੀ ਨੈੱਟਵਰਕ (CDN) 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਪੇਲੋਡ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ।

ਹਮਲਾਵਰ ਜਾਇਜ਼ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ

ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਆਪਣੇ Microsoft 365 ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਟੀਚਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਇਜ਼ ਖਾਤਿਆਂ ਤੋਂ Microsoft Office ਫਾਰਮਾਂ ਦੇ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। ਬਹਾਨੇ ਵਿੱਚ ਅਕਸਰ ਆਉਟਲੁੱਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।

ਹਮਲਾਵਰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਰਮਾਂ 'ਤੇ ਯਕੀਨਨ ਫਾਰਮ ਡਿਜ਼ਾਈਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਅੰਦਰ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਦੇ ਹਨ। ਇਹ ਫਾਰਮ ਈਮੇਲ ਰਾਹੀਂ ਬਲਕ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜਾਇਜ਼ ਬੇਨਤੀਆਂ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਬਦਲਣਾ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ, ਅਕਸਰ Adobe ਜਾਂ Microsoft SharePoint ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੋਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ Cloudflare R2 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਇਨਵੌਇਸ-ਥੀਮ ਵਾਲਾ ਦਾਣਾ ਲਗਾਇਆ ਹੈ, ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਰਾਹੀਂ ਭੇਜੀ ਜਾ ਰਹੀ ਹੈ।

ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਵਿਰੋਧੀ ਆਪਣੇ ਹਮਲਿਆਂ ਦੀ ਸਫਲਤਾ ਦੀ ਦਰ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੁਰੱਖਿਅਤ ਈਮੇਲ ਗੇਟਵੇਜ਼ (SEGs) ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਵੇਂ ਤਰੀਕਿਆਂ ਦੀ ਖੋਜ ਕਰ ਰਹੇ ਹਨ।