'ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੈਨੇਜਰ' ਈਮੇਲ ਘੁਟਾਲਾ
Infosec ਖੋਜਕਰਤਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਜਿਸ ਵਿੱਚ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਪ੍ਰਸਾਰ ਸ਼ਾਮਲ ਹੈ। ਜਾਅਲੀ ਸੰਦੇਸ਼ ਇਸ ਤਰ੍ਹਾਂ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਿਵੇਂ ਉਪਭੋਗਤਾ ਦੇ 'ਸਰਵਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੈਨੇਜਰ' ਤੋਂ ਆ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਕੀਤੇ ਗਏ ਦਾਅਵਿਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠਾ ਅਤੇ ਮਨਘੜਤ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਕਲਾਕਾਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ।
ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਆਪਣੇ ਪਾਠਕਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਡੋਮੇਨ ਖਾਤੇ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਇਹ ਮੁੱਦਾ ਵੈਬਮੇਲ ਸਰਵਰ ਲਈ ਨਵੀਨਤਮ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੌਰਾਨ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ। ਹੁਣ, ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਅਨੁਸਾਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕੀਤੇ ਜਾਣ ਦਾ ਖ਼ਤਰਾ ਹੈ ਜਦੋਂ ਤੱਕ ਉਹ 'ਸਰਵਰ ਅੱਪਡੇਟ' ਬਟਨ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ। ਵਧੇਰੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ, ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਕਈ ਤਕਨੀਕੀ ਵੇਰਵੇ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ IMAP ਪਤਾ, ਸਰਵਰ ਦਾ ਨਾਮ ਅਤੇ ਪੋਰਟ ਨੰਬਰ।
ਜਦੋਂ ਉਪਭੋਗਤਾ ਈਮੇਲਾਂ ਵਿੱਚ ਪਾਏ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪੁੱਛਣ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ ਹੈ ਜੋ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਾਰੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਉਪਲਬਧ ਕਰਵਾਉਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਲਈ ਨਤੀਜੇ ਮਹੱਤਵਪੂਰਨ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਲੋਕ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਅਤਿਰਿਕਤ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਜਾਂ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਪਾਰਟੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਸਥਾਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
