கணக்கு டம்பிளிங் ஃபிஷிங் பிரச்சாரம்

வியட்நாமுடன் தொடர்புடைய அச்சுறுத்திக் குழு ஒன்றின் மீது குற்றம் சாட்டப்பட்டு, 'அக்கவுண்ட்டம்ப்ளிங்' எனப் பெயரிடப்பட்ட ஒரு பெரிய அளவிலான இணையக் குற்றச் செயல்பாடு, கூகுள் ஆப்ஷீட்டை ஒரு ஃபிஷிங் ரிலே பொறிமுறையாகப் பயன்படுத்தி அடையாளம் காணப்பட்டுள்ளது. இந்தச் செயல்பாடு, ஃபேஸ்புக் கணக்குகளை, குறிப்பாக வணிகப் பயனர்களுடன் தொடர்புடைய கணக்குகளைச் சேதப்படுத்தும் முதன்மை நோக்கத்துடன், ஏமாற்றும் மின்னஞ்சல்களை விநியோகிக்கிறது.

வழக்கமான ஃபிஷிங் தாக்குதல்களைப் போலல்லாமல், இது ஒரு நிலையான கருவித்தொகுப்பு அல்ல, மாறாக ஒரு மாறும் மற்றும் தொடர்ச்சியாக உருவாகி வரும் சூழலமைப்பு ஆகும். இது நிகழ்நேர ஆபரேட்டர் டாஷ்போர்டுகள், மேம்பட்ட ஏமாற்று நுட்பங்கள் மற்றும் ஒரு கட்டமைக்கப்பட்ட வருவாய் ஈட்டும் வழிமுறை ஆகியவற்றை உள்ளடக்கியுள்ளது. திருடப்பட்ட கணக்குகள், தாக்குதல் நடத்துபவர்களால் கட்டுப்படுத்தப்படும் ஒரு மறைமுக சந்தைக்குள் திருப்பி அனுப்பப்பட்டு, தன்னைத்தானே நிலைநிறுத்திக்கொள்ளும் ஒரு குற்றச் சுழற்சியை உருவாக்குகின்றன. இந்தத் தாக்குதலின் ஒரு பகுதியாக சுமார் 30,000 ஃபேஸ்புக் கணக்குகள் ஊடுருவப்பட்டுள்ளன.

ஆயுதமாக்கப்பட்ட நம்பிக்கை: மின்னஞ்சல் விநியோகத்திற்காக கூகுள் ஆப்ஷீட்டைச் சுரண்டுதல்

மெட்டா சப்போர்ட் போல ஆள்மாறாட்டம் செய்யும், கவனமாக வடிவமைக்கப்பட்ட ஃபிஷிங் மின்னஞ்சல்களுடன் இந்தத் தாக்குதல் சங்கிலி தொடங்குகிறது. இந்தச் செய்திகள் ஃபேஸ்புக் பிசினஸ் கணக்கு வைத்திருப்பவர்களைக் குறிவைத்து, உடனடியாக நடவடிக்கை எடுக்காவிட்டால் கணக்கு விரைவில் நீக்கப்படும் என்று எச்சரிக்கின்றன. பாதிக்கப்பட்டவர்கள், உட்பொதிக்கப்பட்ட இணைப்புகள் மூலம் மேல்முறையீடுகளைச் சமர்ப்பிக்குமாறு வலியுறுத்தப்படுகிறார்கள்.

இந்த பிரச்சாரத்தின் செயல்திறனில் ஒரு முக்கிய காரணி, முறையான உள்கட்டமைப்பைப் பயன்படுத்துவதே ஆகும். மின்னஞ்சல்கள் 'noreply@appsheet.com' என்ற கூகுள் ஆப்ஷீட் முகவரியிலிருந்து அனுப்பப்படுவதால், அவை பல வழக்கமான ஸ்பேம் மற்றும் பாதுகாப்பு வடிகட்டிகளைத் தவிர்க்கின்றன. இந்த உத்தி நம்பகத்தன்மையை மேம்படுத்துவதோடு, பயனர் ஈடுபாட்டிற்கான வாய்ப்பையும் அதிகரிக்கிறது.

இந்தச் செய்திகளில் வெளிப்படுத்தப்படும் அவசரம், முக்கியமான சான்றுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்ட மோசடி இணையதளங்களுக்குப் பெறுநர்களை வழிநடத்துகிறது. முந்தைய தாக்குதல் முயற்சிகளிலும் இதேபோன்ற தாக்குதல் முறைகள் காணப்பட்டன; இது, வெற்றிகரமான உத்திகள் தொடர்ந்து செம்மைப்படுத்தப்பட்டு மீண்டும் பயன்படுத்தப்படுவதைக் குறிக்கிறது.

உளவியல் கையாளுதல்: 'மெட்டா பீதியை' உருவாக்குதல்

தாக்குதல் நடத்துபவர்கள், பீதியைத் தூண்டி பயனர்களை விரைவாகப் பதிலளிக்கச் செய்வதற்காக, பல்வேறு சமூகப் பொறியியல் கவர்ச்சிகளைப் பயன்படுத்துகின்றனர். இந்தக் கவர்ச்சிகள், முறையான மெட்டா தகவல்தொடர்புகளைப் போல நடித்துக் காட்டவும், அச்சத்தை அடிப்படையாகக் கொண்ட சூழ்நிலைகளைச் சுரண்டவும் வியூகரீதியாக வடிவமைக்கப்பட்டுள்ளன.

முதன்மை கவர்ச்சிப் பொருட்களின் வகைகள் பின்வருமாறு:

கணக்கு தொடர்பான அச்சுறுத்தல்கள் : கணக்கு இடைநீக்கம், பதிப்புரிமை மீறல்கள் அல்லது அவசர சரிபார்ப்புத் தேவைகள் குறித்த புகார்கள்.
பாதுகாப்பு எச்சரிக்கைகள் : சந்தேகத்திற்கிடமான உள்நுழைவுகள் அல்லது கட்டாயப் பாதுகாப்புச் சோதனைகள் குறித்த அறிவிப்புகள்
வணிக மற்றும் அந்தஸ்து ஊக்கத்தொகைகள் : ப்ளூ பேட்ஜ் சரிபார்ப்புச் சலுகைகள் அல்லது உயர்நிலை நிர்வாகப் பணியமர்த்தல் வாய்ப்புகள்
நிறுவன ஆள்மாறாட்டம் : நம்பிக்கையை வளர்ப்பதற்கும், ஈடுபாட்டைத் தொடங்குவதற்கும் நன்கு அறியப்பட்ட நிறுவனங்களின் பெயரில் போலி வேலை வாய்ப்புகளை வழங்குதல்.

ஒவ்வொரு தூண்டிலும் பயனரின் நடத்தையைக் கையாளும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இது நற்சான்றிதழ்கள் வெளிப்படுவதற்கான சாத்தியக்கூறை அதிகரிக்கிறது.

பன்முனை ஃபிஷிங் உள்கட்டமைப்பு: பல்வகை விநியோக வழிமுறைகள்

இந்தத் தாக்குதல் முறையானது, தரவு சேகரிப்பு மற்றும் தரவு வெளியேற்றத்தில் ஒரு குறிப்பிட்ட பங்கை ஆற்றும் பல ஹோஸ்டிங் தளங்கள் மற்றும் விநியோக முறைகளைப் பயன்படுத்துவதன் மூலம் வகைப்படுத்தப்படுகிறது. நான்கு முதன்மைத் தாக்குதல் குழுக்கள் பின்வருமாறு:

• Netlify வழங்கும் ஃபிஷிங் பக்கங்கள்: உள்நுழைவுச் சான்றுகள், தனிப்பட்ட தரவுகள் மற்றும் அரசாங்கத்தால் வழங்கப்பட்ட அடையாள அட்டைகளைக் கைப்பற்றுவதற்காக வடிவமைக்கப்பட்ட போலி ஃபேஸ்புக் உதவி மையத் தளங்கள். சேகரிக்கப்பட்ட தரவுகள், தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள டெலிகிராம் சேனல்களுக்கு அனுப்பப்படுகின்றன.
• வெர்செல் வழங்கும் 'பாதுகாப்புச் சரிபார்ப்பு' பக்கங்கள்: இந்தப் பக்கங்கள் மெட்டா தனியுரிமை அல்லது பாதுகாப்பு வலைதளங்களைப் போலத் தோற்றமளித்து, போலியான கேப்ட்சா சவால்களை உள்ளடக்கியுள்ளன. பாதிக்கப்பட்டவர்கள் தங்கள் சான்றுகளை மீண்டும் உள்ளிடுமாறும், இரு காரணி அங்கீகார (2FA) குறியீடுகளை வழங்குமாறும் கேட்கப்படுகிறார்கள்; இவை அனைத்தும் நிகழ் நேரத்தில் கசியவிடப்படுகின்றன.
• கூகிள் டிரைவில் உள்ள PDF ஏமாற்று ஆவணங்கள்: அதிகாரப்பூர்வ சரிபார்ப்பு வழிமுறைகள் போல் வேடமிட்டு, இந்த ஆவணங்கள் உட்பொதிக்கப்பட்ட ஸ்கிரிப்டுகளைப் பயன்படுத்தி கடவுச்சொற்கள், 2FA குறியீடுகள், அடையாளப் புகைப்படங்கள் மற்றும் உலாவித் திரைப்பிடிப்புகள் போன்றவற்றைச் சேகரிக்கும் ஃபிஷிங் பக்கங்களுக்குப் பயனர்களைத் திசைதிருப்புகின்றன.
• போலி ஆட்சேர்ப்பு செயல்முறைகள்: நம்பகத்தன்மையை ஏற்படுத்துவதற்காகப் பெரிய நிறுவனங்களைப் போல் நடித்து, அதனைத் தொடர்ந்து மேலதிகத் தொடர்புகளுக்கும் தரவுச் சேகரிப்பிற்கும் தீங்கிழைக்கும் தளங்களுக்குத் திசைதிருப்புதல்.

ஒட்டுமொத்தமாக, இந்தக் குழுக்களுடன் இணைக்கப்பட்ட டெலிகிராம் சேனல்களில் சுமார் 30,000 பாதிக்கப்பட்டவர்களின் பதிவுகள் உள்ளன. பாதிக்கப்பட்ட நபர்கள் பெரும்பாலும் வட அமெரிக்கா, ஐரோப்பா, ஆசியா மற்றும் ஆஸ்திரேலியா முழுவதும் உள்ளனர், அவர்களில் பலர் தங்கள் கணக்குகளுக்கான அணுகலை இழந்துள்ளனர்.

பங்களிப்பாளர் கண்டறிதல் குறித்த உள்நோக்குகள்: பிரச்சாரத்தின் பின்னணியில் உள்ள நடிகர்களைக் கண்டறிதல்

இலவச கேன்வா கணக்கு மூலம் உருவாக்கப்பட்ட ஃபிஷிங் PDF கோப்புகளில் பதிக்கப்பட்டிருந்த மெட்டாடேட்டாவிலிருந்து, குற்றவாளியைக் கண்டறிவதற்கான முக்கிய ஆதாரங்கள் வெளிப்பட்டன. அந்தக் கோப்புகளில் 'PHẠM TÀI TÂN' என்பவர் ஆசிரியராகப் பட்டியலிடப்பட்டுள்ளார், இது அந்தச் செயல்பாட்டிற்குப் பொறுப்பாக இருக்கக்கூடிய நபருக்கான நேரடித் தொடர்பை வழங்குகிறது.

மேலும் கிடைத்த திறந்த மூல உளவுத் தகவல்கள், டிஜிட்டல் சந்தைப்படுத்தல் சேவைகளை ஊக்குவிக்கும் 'phamtaitan.vn' என்ற தொடர்புடைய இணையதளத்தை வெளிப்படுத்தின. இந்த நிறுவனத்துடன் தொடர்புடைய பொது அறிக்கைகள், சந்தைப்படுத்தல் வளங்கள் மற்றும் மூலோபாய ஆலோசனை ஆகியவற்றில் கவனம் செலுத்துவதைக் குறிப்பிடுகின்றன. இது, முறையான மற்றும் தீங்கிழைக்கும் நோக்கங்கள் ஆகிய இரண்டிற்கும் பயன்படுத்தப்படக்கூடிய ஒரு இரட்டைப் பயன்பாட்டுத் திறனைக் காட்டுவதாகச் சுட்டிக்காட்டுகிறது.

நிலத்தடி பொருளாதாரம்: சமரசம் செய்யப்பட்ட டிஜிட்டல் அடையாளங்களைப் பணமாக்குதல்

இந்த பிரச்சாரம் இணையக் குற்றங்களில் காணப்படும் ஒரு பரந்த போக்கை எடுத்துக்காட்டுகிறது: அதாவது, டிஜிட்டல் அடையாளங்களை ஒரு பண்டமாக மாற்றுவது. ஊடுருவப்பட்ட ஃபேஸ்புக் கணக்குகள் வெறும் முனையங்களாக மட்டுமல்லாமல், செழித்து வளரும் ஒரு கள்ளச் சந்தையில் மதிப்புமிக்க சொத்துக்களாகவும் இருக்கின்றன.

தாக்குதல் நடத்துபவர்கள், வணிகத் தொடர்பு, விளம்பர வரலாறு மற்றும் மீட்புத் திறன் போன்ற காரணிகளின் அடிப்படையில் கணக்குகளுக்கான அணுகலை வர்த்தகம் செய்கின்றனர். கூகுள் ஆப்ஷீட், நெட்லிஃபை, வெர்செல் மற்றும் பிற நம்பகமான தளங்கள், விநியோகம், ஹோஸ்டிங் மற்றும் பணமாக்குதல் ஆகியவற்றுக்கான உள்கட்டமைப்பு அடுக்குகளாக எவ்வாறு மறுபயன்படுத்தப்படுகின்றன என்பதை இந்தச் செயல்பாடு நிரூபிக்கிறது.

நவீன அச்சுறுத்தல் சக்திகள் சமூகப் பொறியியல், கிளவுட் சேவைகள் மற்றும் மறைமுகப் பொருளாதாரம் ஆகியவற்றை ஒருங்கிணைத்து, ஒரு ஒன்றுபட்ட மற்றும் விரிவாக்கக்கூடிய இணையக் குற்ற நிறுவனமாக எப்படி உருவாக்குகின்றன என்பதற்கு அக்கவுண்ட்டம்ப்ளிங் பிரச்சாரமே ஒரு தெளிவான உதாரணமாக விளங்குகிறது.