ஜாக்கிரதை! நிகழ்நேர மின்னஞ்சல் சரிபார்ப்பு மூலம் ஃபிஷிங் தாக்குதல்கள் புத்திசாலித்தனமாகின்றன.

ஃபிஷிங் தாக்குதல்களை மிகவும் திறமையானதாகவும் கண்டறிவதை கடினமாகவும் மாற்ற, நிகழ்நேர மின்னஞ்சல் சரிபார்ப்பைப் பயன்படுத்தி, நற்சான்றிதழ் திருட்டில் ஒரு தொந்தரவான புதிய திருப்பத்துடன் சைபர் குற்றவாளிகள் தடையை உயர்த்துகிறார்கள். கோஃபென்ஸின் ஆராய்ச்சியாளர்கள் இந்த வளர்ந்து வரும் தந்திரோபாயத்தை அடையாளம் கண்டு, அதை "துல்லியமாகச் சரிபார்க்கும் ஃபிஷிங்" என்று அழைத்தனர் - இது செயலில் மற்றும் மதிப்புமிக்கதாக உறுதிப்படுத்தப்பட்ட மின்னஞ்சல் முகவரிகளுக்கு மட்டுமே இலக்கு பட்டியலை சுருக்கும் ஒரு முறையாகும்.

பரந்த வலையை வீசி, சில கடிகளை எதிர்பார்க்கும் பாரம்பரிய ஃபிஷிங் பிரச்சாரங்களைப் போலல்லாமல், இந்தப் புதிய அணுகுமுறை துல்லியமானது மற்றும் வேண்டுமென்றே வடிவமைக்கப்பட்டுள்ளது. சீரற்ற பயனர்களுக்கு மோசடியான உள்நுழைவு பக்கங்களை அனுப்புவதற்குப் பதிலாக, தாக்குபவர்கள் முதலில் ஃபிஷிங் பக்கத்தில் உள்ளிடப்பட்ட மின்னஞ்சல் முகவரி, முன்கூட்டியே அறுவடை செய்யப்பட்ட இலக்குகளின் தரவுத்தளத்தில் உள்ளதா என்பதைச் சரிபார்க்கிறார்கள். அது சரிபார்த்தால், பாதிக்கப்பட்டவருக்கு நற்சான்றிதழ்களைத் திருட வடிவமைக்கப்பட்ட ஒரு போலி உள்நுழைவுத் திரை வழங்கப்படுகிறது. இல்லையெனில், அவர்கள் விக்கிபீடியா போன்ற ஒரு தீங்கற்ற தளத்திற்கு திருப்பி விடப்படுகிறார்கள், இது தானியங்கி பாதுகாப்பு ஸ்கேனர்களால் ஃபிஷிங் தளம் கண்டறிவதைத் தவிர்க்க உதவுகிறது.

இந்த நிகழ்நேர சரிபார்ப்பு, API அல்லது JavaScript அடிப்படையிலான மின்னஞ்சல் சரிபார்ப்பு கருவியை ஃபிஷிங் கிட்டில் உட்பொதிப்பதன் மூலம் சாத்தியமாக்கப்படுகிறது. இதன் விளைவு? உயர் தரமான திருடப்பட்ட தரவு, குறைவான வீணான முயற்சி மற்றும் சைபர் பாதுகாப்பு கருவிகள் கண்டறிந்து மூடுவதற்கு மிகவும் கடினமான ஃபிஷிங் பிரச்சாரம்.

அதிகபட்ச தாக்கத்திற்காக பாதிக்கப்பட்டவர்களை வடிகட்டுதல்

இந்த நுட்பம் உண்மையான, பயன்பாட்டில் உள்ள கணக்குகளிலிருந்து சான்றுகளைத் திருடும் வாய்ப்புகளை அதிகரிப்பது மட்டுமல்லாமல், தீங்கிழைக்கும் வலைத்தளங்களைப் பிடிக்க வடிவமைக்கப்பட்ட தானியங்கி சாண்ட்பாக்ஸ்கள் மற்றும் கிராலர் கருவிகளின் வேலையையும் சிக்கலாக்குகிறது என்று கோஃபென்ஸ் எச்சரிக்கிறது. இந்த அமைப்புகள் பெரும்பாலும் சரிபார்ப்புச் சரிபார்ப்பில் தேர்ச்சி பெறத் தவறிவிடுகின்றன, இதனால் ஃபிஷிங் பக்கம் நீண்ட நேரம் செயலில் இருக்கவும் சந்தேகத்திற்குரியதாகக் கொடியிடப்படுவதைத் தவிர்க்கவும் அனுமதிக்கிறது.

இந்த அளவிலான வடிகட்டுதல் அச்சுறுத்தல் செய்பவர்களுக்கு ஒரு பெரிய நன்மையை அளிக்கிறது. சரிபார்க்கப்பட்ட இலக்குகளில் பூஜ்ஜியமாக கவனம் செலுத்துவதன் மூலம், அவர்கள் வெளிப்படும் அபாயத்தைக் குறைத்து, முதலீட்டின் மீதான வருவாயை அதிகரிக்கிறார்கள். இந்த தந்திரோபாயம் ஃபிஷிங் பிரச்சாரங்களின் ஆயுட்காலத்தை நீட்டிக்க உதவுகிறது, இதனால் பாதுகாவலர்கள் தொடர்ந்து கண்காணிப்பதை கடினமாக்குகிறது.

கோப்பு நீக்குதல் ஃபிஷிங் தந்திரம் இரு முனை தாக்குதலைப் பயன்படுத்துகிறது

ஆபத்தை அதிகரிக்க, தாக்குபவர்கள் இந்த மேம்பட்ட தந்திரோபாயங்களை சமூக பொறியியல் உத்திகளுடன் அடுக்கி வைக்கின்றனர். சமீபத்தில் கவனிக்கப்பட்ட ஒரு பிரச்சாரம் கோப்பு நீக்க நினைவூட்டல்களை தூண்டில் போல பயன்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் ஒரு முறையான கோப்பு ஹோஸ்டிங் தளமான files.fm இலிருந்து நீக்க திட்டமிடப்பட்ட PDF உடன் இணைப்பது போல் தோன்றும் மின்னஞ்சலைப் பெறுகிறார்கள். இணைப்பைக் கிளிக் செய்வது உண்மையில் அவர்களை உண்மையான ஹோஸ்டிங் சேவைக்கு அழைத்துச் செல்கிறது, அங்கு அவர்கள் PDF கோப்பைப் போல தோற்றமளிக்கும் ஒன்றை அணுகலாம்.

இங்கே ஒரு விஷயம் இருக்கிறது: பயனர்களுக்கு இரண்டு விருப்பங்கள் வழங்கப்படுகின்றன - முன்னோட்டம் அல்லது பதிவிறக்கம். முன்னோட்டம் சான்றுகளை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு போலி மைக்ரோசாஃப்ட் உள்நுழைவு பக்கத்தைத் திறக்கிறது, அதே நேரத்தில் பதிவிறக்கம் செய்வது மைக்ரோசாஃப்ட் ஒன் டிரைவ் போல தோற்றமளிக்கும் ஒரு இயங்கக்கூடிய மென்பொருளை நிறுவுவதைத் தூண்டுகிறது. இந்த நிரல் உண்மையில் ScreenConnect ஆகும், இது ConnectWise இன் ஒரு முறையான ரிமோட் டெஸ்க்டாப் கருவியாகும், இது பெரும்பாலும் அங்கீகரிக்கப்படாத அணுகலுக்காக அச்சுறுத்தல் செய்பவர்களால் தவறாகப் பயன்படுத்தப்படுகிறது.

கோஃபென்ஸின் கூற்றுப்படி, இந்தத் தாக்குதல் பயனர் நடத்தையை கையாளும் வகையில் புத்திசாலித்தனமாக வடிவமைக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்கள் சமமாக ஆபத்தான இரண்டு விருப்பங்களில் ஒன்றைத் தேர்ந்தெடுக்க வேண்டிய கட்டாயத்தில் உள்ளனர், ஒவ்வொன்றும் வெவ்வேறு வழிகளில் தங்கள் அமைப்பை சமரசம் செய்ய வழிவகுக்கிறது. இந்த இரு முனை அமைப்பு, அச்சுறுத்தல் செய்பவர் தங்கள் இலக்கை அடைவதை உறுதி செய்கிறது, அது நற்சான்றிதழ் திருட்டு அல்லது தீம்பொருள் பயன்பாடு எதுவாக இருந்தாலும் சரி.

தொலைதூர அணுகல் மற்றும் விஷிங் தந்திரங்களுடன் கலந்த ஃபிஷிங்

மற்றொரு ஆபத்தான முன்னேற்றத்தில், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஃபிஷிங் மற்றும் தொலைபேசி மோசடிகள் (விஷிங்), தொலைதூர அணுகல் கருவிகள் மற்றும் "நிலத்திலிருந்து விலகி வாழும்" நுட்பங்களை இணைக்கும் பல-நிலை தாக்குதல் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இந்த அதிநவீன செயல்பாடு அச்சுறுத்தல் நடிகர் குழுவான Storm-1811 (STAC5777 என்றும் அழைக்கப்படுகிறது) உடன் ஒத்துப்போகிறது.

இந்தத் தாக்குதல், தீங்கிழைக்கும் பவர்ஷெல் பேலோடைக் கொண்ட மைக்ரோசாப்ட் டீம்ஸ் செய்தியுடன் தொடங்குகிறது. ஆரம்ப அணுகலைப் பெற்றவுடன், தாக்குபவர்கள் மைக்ரோசாப்டின் விரைவு உதவி அம்சத்தைப் பயன்படுத்தி கணினியை தொலைவிலிருந்து கட்டுப்படுத்துகிறார்கள். அங்கிருந்து, அவர்கள் பக்கவாட்டு தீங்கிழைக்கும் DLL உடன் TeamViewer போன்ற முறையான மென்பொருளை நிறுவுகிறார்கள், இறுதியாக Node.js ஐப் பயன்படுத்தி ஜாவாஸ்கிரிப்ட் அடிப்படையிலான கட்டளை மற்றும் கட்டுப்பாட்டு பின்புறக் கதவைப் பயன்படுத்துகிறார்கள்.

இந்த சம்பவங்கள் இன்றைய ஃபிஷிங் அச்சுறுத்தல்களின் அதிகரித்து வரும் சிக்கலான தன்மை மற்றும் படைப்பாற்றலை எடுத்துக்காட்டுகின்றன. தொழில்நுட்ப நுட்பம் மற்றும் உளவியல் கையாளுதலை இணைக்கும் தந்திரோபாயங்களுடன், தாக்குபவர்கள் பாரம்பரிய பாதுகாப்புகளைத் தவிர்த்து, எச்சரிக்கையான பயனர்களைக் கூட ஏமாற்றுவதில் வெற்றி பெறுகிறார்கள்.

சிறந்த பாதுகாப்பு தொடர்ந்து விழிப்புடன் இருப்பதுதான். இந்த வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும், மேலும் பயனர்கள் இணைப்புகளைக் கிளிக் செய்வதற்கு, சான்றுகளை உள்ளிடுவதற்கு அல்லது கோப்புகளைப் பதிவிறக்குவதற்கு முன்பு இருமுறை யோசிக்க வேண்டும் - அவை எவ்வளவு சட்டபூர்வமானதாகத் தோன்றினாலும் சரி.