Threat Database Phishing 'மைக்ரோசாப்ட் 365' ஃபிஷிங் மோசடி

'மைக்ரோசாப்ட் 365' ஃபிஷிங் மோசடி

அமெரிக்க அரசாங்க ஒப்பந்தக்காரர்களை குறிவைத்து நடத்தப்படும் ஃபிஷிங் தாக்குதல், குறிப்பாக சிறிது காலமாக செயல்பட்டது மட்டுமின்றி, மேலும் வளர்ந்து வருவதாகவும் தெரிகிறது. இந்த நடவடிக்கை பற்றிய ஆரம்ப அறிக்கைகள், மோசடி செய்பவர்கள், தொடர்புடைய திட்டங்களுக்கான ஏல செயல்முறை பற்றிய அறிவுறுத்தல்களுடன் PDFகளை வழங்குவதாகக் கூறும் கவரும் செய்திகளுடன் அமெரிக்க தொழிலாளர் துறையாகக் காட்டிக்கொண்டனர். போக்குவரத்துத் துறை மற்றும் வர்த்தகத் துறையாகக் காட்டிக் கொண்டு கவர்ச்சியான செய்திகளை அனுப்புவதன் மூலம் கான் கலைஞர்கள் இப்போது பலதரப்பட்ட பாதிக்கப்பட்டவர்களை குறிவைப்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். ஃபிஷிங் பிரச்சாரத்தின் பிந்தைய அலைகள் கவர்ச்சி செய்திகளில் மேம்பாடுகள், ஃபிஷிங் பக்கங்களின் மிகவும் நம்பத்தகுந்த நடத்தை, சந்தேகத்திற்குரிய கலைப்பொருட்களை அகற்றுதல் மற்றும் மோசடி அறிகுறிகள் போன்றவற்றை வெளிப்படுத்துகின்றன.

புதிய ஃபிஷிங் மின்னஞ்சல்கள் இப்போது மிகவும் சீரான வடிவமைப்பைக் கொண்டுள்ளன, சட்டப்பூர்வ துறைகளின் லோகோக்களை மிக முக்கியமாகக் காட்டுகின்றன, மேலும் கோப்பினை ஒரு இணைப்பாக எடுத்துச் செல்வதற்குப் பதிலாக PDFக்கான இணைப்பைச் சேர்ப்பதற்கு மாறியுள்ளதாக ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர். PDF இன் உள்ளடக்கங்களும் மெருகூட்டப்பட்டுள்ளன. முந்தைய பதிப்புகளில் கணிசமான அளவு அதிகப்படியான தொழில்நுட்ப தகவல்கள் அடங்கியிருந்தன, அவை இப்போது நெறிப்படுத்தப்பட்டுள்ளன. வழங்கப்பட்ட PDFகளின் மெட்டாடேட்டாவும் இப்போது ஏமாற்றப்பட்ட துறையுடன் பொருந்துமாறு மேம்படுத்தப்பட்டுள்ளது, அதே சமயம் அனைத்து PDF ஆவணங்களும் ஒரே அடையாளத்தைக் கொண்டிருந்தன - 'edward ambakederemo.'

பயனர்களின் மைக்ரோசாஃப்ட் ஆபிஸ் 356 கணக்கு நற்சான்றிதழ்களைப் பெறுவதே மோசடி செய்பவர்களின் குறிக்கோள் மற்றும் ஃபிஷிங் போர்ட்டல்களில் பல மேம்பாடுகள் காணப்படுகின்றன. எடுத்துக்காட்டாக, இப்போது அனைத்து ஃபிஷிங் வலைத்தளங்களும் ஒரே டொமைனில் உள்ள வலைப்பக்கங்களில் HTTPS ஐப் பயன்படுத்துகின்றன. ஃபிஷிங் தாக்குதலின் ஆபரேட்டர்கள், உண்மையான பயனர்கள் மட்டுமே வலையில் விழுவதைத் தாங்குவதற்கான ஒரு வழியாக CAPTCHA காசோலையையும் சேர்த்துள்ளனர்.

ஃபிஷிங் தாக்குதல்கள் தொடர்ந்து அதிநவீனமானதாகவும், கண்டுபிடிக்க கடினமாகவும் மாறி வருகின்றன. எதிர்பாராத செய்திகளைப் பெறும்போது பயனர்கள் எப்பொழுதும் எச்சரிக்கையுடன் இருக்க வேண்டும், அவர்கள் வெளித்தோற்றத்தில் நம்பகமான மூலத்திலிருந்து வந்தாலும் கூட.

ஏற்றுகிறது...