Xiū gǒu ਫਿਸ਼ਿੰਗ ਕਿੱਟ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਨੂੰ Xiū gǒu ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਘੱਟੋ-ਘੱਟ ਸਤੰਬਰ 2024 ਤੋਂ ਆਸਟ੍ਰੇਲੀਆ, ਜਾਪਾਨ, ਸਪੇਨ, UK ਅਤੇ US ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੀ ਜਾ ਰਹੀ ਹੈ।
ਅੱਜ ਤੱਕ, ਇਸ ਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ 2,000 ਤੋਂ ਵੱਧ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਨੂੰ ਜਨਤਕ ਸੇਵਾਵਾਂ, ਡਾਕ, ਡਿਜੀਟਲ ਅਤੇ ਬੈਂਕਿੰਗ ਉਦਯੋਗਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਕਿੱਟ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਅਕਸਰ ਕਲਾਉਡਫਲੇਅਰ ਦੀਆਂ ਐਂਟੀ-ਬੋਟ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ ਕੀ ਹਨ?
ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ ਜਿਵੇਂ ਕਿ Xiū gǒu ਘੱਟ ਤਜਰਬੇਕਾਰ ਹੈਕਰਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਰੁਕਾਵਟ ਨੂੰ ਘਟਾ ਕੇ ਇੱਕ ਜੋਖਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਾਧਾ ਕਰ ਸਕਦਾ ਹੈ।
ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਅਦਾਕਾਰ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ, Xiū gǒu ਵਿੱਚ ਇੱਕ ਪ੍ਰਸ਼ਾਸਕ ਪੈਨਲ ਸ਼ਾਮਲ ਹੈ ਅਤੇ ਇਸਨੂੰ Golang ਅਤੇ Vue.js ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਕਿੱਟ ਨੂੰ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ '.top' ਡੋਮੇਨ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਡੇਟਾ ਨੂੰ ਐਕਸਫਿਲਟਰ ਕਰਨ ਲਈ ਵੀ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
Xiū gǒu ਹਮਲੇ ਕਿਵੇਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ?
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਰਵਾਇਤੀ SMS ਦੀ ਬਜਾਏ ਰਿਚ ਕਮਿਊਨੀਕੇਸ਼ਨ ਸਰਵਿਸਿਜ਼ (RCS) ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਥਿਤ ਪਾਰਕਿੰਗ ਜੁਰਮਾਨੇ ਅਤੇ ਅਸਫਲ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਬਾਰੇ ਸੁਚੇਤ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜੁਰਮਾਨੇ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਡਿਲੀਵਰੀ ਪਤੇ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ URL ਸ਼ਾਰਟਨਰ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਏ ਗਏ ਇੱਕ ਛੋਟੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ।
ਇਹ ਘੁਟਾਲੇ ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਅਤੇ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪਾਰਸਲ ਜਾਰੀ ਕਰਨ ਜਾਂ ਜੁਰਮਾਨੇ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ ਲਈ ਫੀਸ।
RCS, ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ Apple Messages (iOS 18 ਨਾਲ ਸ਼ੁਰੂ) ਅਤੇ Android 'ਤੇ Google Messages ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ, ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ, ਟਾਈਪਿੰਗ ਇੰਡੀਕੇਟਰਸ, ਅਤੇ ਵਿਕਲਪਿਕ ਐਂਡ-ਟੂ-ਐਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ (E2EE) ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਮੈਸੇਜਿੰਗ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
Google ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰ ਰਿਹਾ ਹੈ
Google ਨੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਨਵੇਂ ਉਪਾਵਾਂ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਧਰੇ ਹੋਏ ਘੁਟਾਲੇ ਦੀ ਖੋਜ ਦੀ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਪੈਕੇਜ ਡਿਲੀਵਰੀ ਅਤੇ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਨਾਲ ਸਬੰਧਤ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਫਿਲਟਰ ਕਰਨ ਲਈ ਔਨ-ਡਿਵਾਈਸ ਮਸ਼ੀਨ ਸਿਖਲਾਈ ਮਾਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਕੰਪਨੀ ਭਾਰਤ, ਥਾਈਲੈਂਡ, ਮਲੇਸ਼ੀਆ ਅਤੇ ਸਿੰਗਾਪੁਰ ਵਿੱਚ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੀ ਵੀ ਜਾਂਚ ਕਰ ਰਹੀ ਹੈ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ ਵਾਲੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਟੈਕਸਟ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਇਹ ਨਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਜੋ ਇਸ ਸਾਲ ਦੇ ਅੰਤ ਵਿੱਚ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਰੋਲ ਆਊਟ ਕੀਤੇ ਜਾਣੇ ਹਨ, ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਵੀ ਬਲੌਕ ਕਰ ਦੇਣਗੇ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੂਗਲ ਇਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕਰ ਰਿਹਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਸਪੈਮ ਅਤੇ ਬਲੌਕ ਕੀਤੇ' ਫੋਲਡਰ ਵਿਚ ਭੇਜ ਕੇ 'ਅੰਤਰਰਾਸ਼ਟਰੀ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਲੁਕਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜੋ ਮੌਜੂਦਾ ਸੰਪਰਕ ਨਹੀਂ ਹਨ'। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਸ਼ੁਰੂ ਵਿੱਚ ਸਿੰਗਾਪੁਰ ਵਿੱਚ ਪਾਇਲਟ ਕੀਤੀ ਗਈ ਸੀ।
