OneDrive ஃபிஷிங் மோசடி
மைக்ரோசாஃப்ட் ஒன்ட்ரைவ் பயனர்களை இலக்காகக் கொண்ட புதிய ஃபிஷிங் பிரச்சாரம் குறித்து சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரித்துள்ளனர். இந்த பிரச்சாரமானது, ஸ்கிரிப்டை இயக்குவதற்கும் அவர்களின் அமைப்புகளை சமரசம் செய்வதற்கும் பயனர்களை ஏமாற்றுவதற்கு அதிநவீன சமூக பொறியியல் நுட்பங்களைப் பயன்படுத்துவதன் மூலம் தீங்கு விளைவிக்கும் PowerShell ஸ்கிரிப்டை பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. ஆராய்ச்சியாளர்கள் இந்த புதுமையான ஃபிஷிங் மற்றும் டவுன்லோடர் பிரச்சாரத்தை கண்காணித்து வருகின்றனர், இதற்கு அவர்கள் OneDrive Pastejacking என்று பெயரிட்டுள்ளனர்.
பொருளடக்கம்
தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை ஏமாற்ற OneDrive ஐ பின்பற்றுகிறார்கள்
ஒரு HTML கோப்பைக் கொண்ட மின்னஞ்சலில் தாக்குதல் தொடங்குகிறது, அது திறக்கும் போது, OneDrive பக்கத்தைப் பிரதிபலிக்கும் ஒரு படத்தைக் காண்பிக்கும் மற்றும் ஒரு பிழைச் செய்தியைக் காண்பிக்கும்: "OneDrive' கிளவுட் சேவையுடன் இணைக்க முடியவில்லை. இந்தச் சிக்கலைத் தீர்க்க, DNS ஐ கைமுறையாகப் புதுப்பிக்கவும். தற்காலிக சேமிப்பு."
மின்னஞ்சல் இரண்டு விருப்பங்களை வழங்குகிறது: 'எப்படி சரிசெய்வது' மற்றும் 'விவரங்கள்.' 'விவரங்கள்' இணைப்பு DNS சரிசெய்தலில் உண்மையான Microsoft Learn பக்கத்திற்கு பயனர்களை வழிநடத்துகிறது.
இருப்பினும், 'எப்படி சரிசெய்வது' என்பதைக் கிளிக் செய்வதன் மூலம், விரைவு இணைப்பு மெனுவை அணுக, 'Windows Key + X' ஐ அழுத்துவது, பவர்ஷெல் டெர்மினலைத் திறப்பது மற்றும் சிக்கலைச் சரிசெய்யும் நோக்கில் Base64-குறியீடு செய்யப்பட்ட கட்டளையை ஒட்டுவது ஆகியவை அடங்கிய தொடர்ச்சியான படிகள் மூலம் பயனர்களை வழிநடத்துகிறது.
இந்த கட்டளை முதலில் ipconfig /flushdns ஐ செயல்படுத்துகிறது, பின்னர் C: டிரைவில் 'பதிவிறக்கங்கள்' என்ற கோப்புறையை உருவாக்குகிறது. இந்தக் கோப்புறையில் காப்பகக் கோப்பைப் பதிவிறக்கி, அதற்கு மறுபெயரிட்டு, அதன் உள்ளடக்கங்களைப் பிரித்தெடுத்தல் ('script.a3x' மற்றும் 'AutoIt3.exe' ஆகியவை அடங்கும்) மற்றும் 'script.a3x' ஐ 'AutoIt3.exe' உடன் இயக்குவதன் மூலம் இது தொடர்கிறது.
ஃபிஷிங் தந்திரங்கள் புதிய தந்திரங்களை ஏற்றுக்கொள்கின்றன
OneDrive Pastejacking ஃபிஷிங் பிரச்சாரம் அமெரிக்கா, தென் கொரியா, ஜெர்மனி, இந்தியா, அயர்லாந்து, இத்தாலி, நார்வே மற்றும் இங்கிலாந்து முழுவதும் உள்ள பயனர்களைக் குறிவைத்து கண்டறியப்பட்டுள்ளது.
இந்த கண்டுபிடிப்பு, கிளிக்ஃபிக்ஸ் எனப்படும் இதேபோன்ற ஃபிஷிங் தந்திரங்கள் பற்றிய முந்தைய ஆராய்ச்சியைப் பின்பற்றுகிறது, அவை மிகவும் பொதுவானதாகி வருகின்றன.
கூடுதலாக, ஒரு புதிய மின்னஞ்சல் அடிப்படையிலான சமூக பொறியியல் திட்டம் உருவாகியுள்ளது, இது டிஸ்கார்டின் உள்ளடக்க விநியோக நெட்வொர்க்கில் (சிடிஎன்) ஹோஸ்ட் செய்யப்பட்ட தீங்கிழைக்கும் பேலோடுகளைத் தூண்டும் போலி விண்டோஸ் ஷார்ட்கட் கோப்புகளை விநியோகிக்கிறது.
தாக்குபவர்கள் முறையான கணக்குகளை பயன்படுத்திக் கொள்கிறார்கள்
ஃபிஷிங் பிரச்சாரங்கள் தங்கள் மைக்ரோசாஃப்ட் 365 உள்நுழைவுச் சான்றுகளை வெளிப்படுத்த இலக்குகளை ஏமாற்ற, சமரசம் செய்யப்பட்ட முறையான கணக்குகளிலிருந்து Microsoft Office படிவங்களுக்கான இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைப் பயன்படுத்துகின்றன. சாக்குப்போக்கு பெரும்பாலும் அவுட்லுக் செய்திகளை மீட்டமைப்பதை உள்ளடக்கியது.
தாக்குபவர்கள் மைக்ரோசாஃப்ட் ஆபிஸ் படிவங்களில் உறுதியான படிவங்களை வடிவமைத்து, அவற்றில் பாதுகாப்பற்ற இணைப்புகளை உட்பொதிக்கிறார்கள். இந்த படிவங்கள் மின்னஞ்சல் வழியாக மொத்தமாக அனுப்பப்படுகின்றன, கடவுச்சொல் மாற்றங்கள் அல்லது முக்கியமான ஆவணங்களை அணுகுதல் போன்ற சட்டபூர்வமான கோரிக்கைகளாக மறைக்கப்படுகின்றன, பெரும்பாலும் Adobe அல்லது Microsoft SharePoint போன்ற நம்பகமான தளங்களைப் பின்பற்றுகின்றன.
கூடுதலாக, மற்ற ஃபிஷிங் முயற்சிகள், Cloudflare R2 இல் ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங் பக்கங்களில் பாதிக்கப்பட்டவர்களின் நற்சான்றிதழ்களை உள்ளிடுவதற்கு விலைப்பட்டியல்-தீம் தூண்டில் பயன்படுத்தப்படுகின்றன, சேகரிக்கப்பட்ட தகவல்கள் டெலிகிராம் போட் மூலம் தாக்குபவர்களுக்கு அனுப்பப்படுகின்றன.
எதிரிகள் தங்கள் தாக்குதல்களின் வெற்றி விகிதத்தை அதிகரிக்க பாதுகாப்பான மின்னஞ்சல் நுழைவாயில்களை (SEGs) புறக்கணிக்க புதிய முறைகளை தொடர்ந்து ஆராய்ந்து வருகின்றனர் என்பது தெளிவாகிறது.
