ராக்ஸ்டார் 2FA PhaaS கருவித்தொகுப்பு

சைபர் பாதுகாப்பு வல்லுநர்கள் வளர்ந்து வரும் ஆபத்து குறித்து கவலைகளை எழுப்பியுள்ளனர்: ராக்ஸ்டார் 2FA எனப்படும் Phishing-as-a-Service (PhaaS) கருவித்தொகுப்பைப் பயன்படுத்தி அச்சுறுத்தும் மின்னஞ்சல் பிரச்சாரங்கள். மைக்ரோசாஃப்ட் 365 கணக்கு நற்சான்றிதழ்களை அறுவடை செய்ய வடிவமைக்கப்பட்ட இந்த கருவித்தொகுப்பு, ஃபிஷிங் தாக்குதல்களுக்கான மேம்பட்ட அணுகுமுறையைக் குறிக்கிறது.

Adversary-in-The-Middle (AiTM) நுட்பங்களை மேம்படுத்துவதன் மூலம், Rockstar 2FA தாக்குபவர்களை பயனர் நற்சான்றிதழ்கள் மற்றும் அமர்வு குக்கீகளை இடைமறிக்க உதவுகிறது. பயமுறுத்தும் வகையில், பல காரணி அங்கீகாரத்துடன் (MFA) பாதுகாக்கப்பட்ட கணக்குகள் கூட இந்த தாக்குதல்களால் பாதிக்கப்படக்கூடியவை, இது சைபர் கிரைமினல் செயல்பாடுகளின் வளர்ச்சியடைந்து வரும் நுட்பத்தை வெளிப்படுத்துகிறது.

DadSec இலிருந்து ராக்ஸ்டார் 2FA வரை பரிணாமம்

ராக்ஸ்டார் 2FA ஆனது ஃபீனிக்ஸ் என்றும் அழைக்கப்படும் டாட்செக் ஃபிஷிங் கிட்டின் மேம்படுத்தப்பட்ட மறு செய்கையாகத் தோன்றுகிறது. மைக்ரோசாப்ட் தனது படைப்பாளிகள் மற்றும் விநியோகஸ்தர்களை Storm-1575 என்ற குறியீட்டு பெயரில் தீவிரமாக கண்காணித்து வருகிறது.

அதன் PhaaS மாடலுக்கு உண்மையாக, Rockstar 2FA ஆனது ICQ, Telegram மற்றும் Mail.ru போன்ற தளங்களில் விற்பனை செய்யப்படுகிறது. இரண்டு வாரங்களுக்கு $200 அல்லது ஒரு மாதத்திற்கு $350 சந்தாக் கட்டணமாக, குறைந்த தொழில்நுட்ப அறிவுடன் பெரிய அளவிலான ஃபிஷிங் பிரச்சாரங்களை அனுபவமற்ற சைபர் கிரைமினல்கள் கூட தொடங்க அனுமதிக்கிறது.

சைபர் கிரைமினல்களை மேம்படுத்தும் முக்கிய அம்சங்கள்

ராக்ஸ்டார் 2FA டெவலப்பர்கள் ஃபிஷிங் பிரச்சாரங்களின் செயல்திறனை மேம்படுத்த வடிவமைக்கப்பட்ட பல அம்சங்களை விளம்பரப்படுத்துகின்றனர். இவற்றில் அடங்கும்:

• 2FA பைபாஸ்: மல்டி-ஃபாக்டர் அங்கீகரிப்புப் பாதுகாப்பைத் தவிர்க்கும் கருவிகள்.
• அமர்வு கடத்தல் : அங்கீகரிக்கப்படாத அணுகலைப் பெற குக்கீகளை அறுவடை செய்தல்.
• ஆன்டிபோட் பாதுகாப்பு: தானியங்கி பாதுகாப்பு ஸ்கேன்களைத் தடுப்பதற்கான வழிமுறைகள்.
• தனிப்பயனாக்கக்கூடிய உள்நுழைவு பக்கங்கள்: நம்பகமான பிராண்டுகள் மற்றும் சேவைகளைப் பிரதிபலிக்கும் தீம்கள்.
• டெலிகிராம் ஒருங்கிணைப்பு: டெலிகிராம் போட்கள் மூலம் அறிவிப்புகள் மற்றும் புதுப்பிப்புகள்.

கூடுதலாக, அதன் 'நவீன, பயனர் நட்பு நிர்வாக குழு' பயனர்கள் தங்கள் பிரச்சாரங்களை திறமையாக நிர்வகிக்க அனுமதிக்கிறது, ஃபிஷிங் இணைப்புகளை உருவாக்குவது முதல் அதிக நம்பகத்தன்மைக்கு தனிப்பயனாக்குதல் டெம்ப்ளேட்கள் வரை.

பழக்கமான கருவிகள் மூலம் நம்பிக்கையைப் பயன்படுத்துதல்

ராக்ஸ்டார் 2FA பிரச்சாரங்களால் பயன்படுத்தப்படும் தனித்துவமான தந்திரங்களில் ஒன்று, அட்லாசியன் கன்ஃப்ளூயன்ஸ், கூகுள் டாக்ஸ் வியூவர், மைக்ரோசாஃப்ட் ஒன்ட்ரைவ், ஒன்நோட் மற்றும் டைனமிக்ஸ் 365 வாடிக்கையாளர் குரல் போன்ற நம்பகமான தளங்களை ஃபிஷிங் இணைப்புகளை ஹோஸ்ட் செய்ய பயன்படுத்துவதாகும். இந்த புகழ்பெற்ற சேவைகளுக்குள் தீங்கிழைக்கும் URLகளை உட்பொதிப்பதன் மூலம், தாக்குபவர்கள் பயனர்கள் தங்கள் மீது வைத்திருக்கும் நம்பிக்கையைப் பயன்படுத்தி வெற்றிகரமான சமரசத்திற்கான வாய்ப்பை அதிகரிக்கிறார்கள்.

கண்டறிதலைத் தவிர்ப்பதற்கான அதிநவீன யுக்திகள்

ராக்ஸ்டார் 2FA பிரச்சாரங்கள் ஃபிஷிங் கவர்ச்சிகளை விநியோகிக்க பல்வேறு முறைகளைப் பயன்படுத்துகின்றன. இவற்றில் அடங்கும்:

• உட்பொதிக்கப்பட்ட URLகள்: சட்டப்பூர்வமாகத் தோன்றும் மின்னஞ்சல்களில் உட்பொதிக்கப்பட்ட இணைப்புகள்.
• QR குறியீடுகள்: பாரம்பரிய இணைப்பு பகுப்பாய்வைத் தவிர்த்து, ஃபிஷிங்கிற்கு ஒரு நவீன திருப்பம்.
• ஆவண இணைப்புகள்: பயனர்களைக் கிளிக் செய்ய தூண்டுவதற்காக வடிவமைக்கப்பட்ட கோப்புகள்.

கண்டறிதலை மேலும் தவிர்க்க, கிளவுட்ஃப்ளேர் டர்ன்ஸ்டைலைப் பயன்படுத்தி ஆன்டிபாட் சோதனைகள் மற்றும் URL சுருக்கிகள் மற்றும் URL மீண்டும் எழுதும் சேவைகள் போன்ற முறையான ரீடைரக்டர்கள் போன்ற நுட்பங்களை டூல்கிட் உள்ளடக்கியுள்ளது. இந்த நடவடிக்கைகள் ஃபிஷிங் பக்கங்களுக்கு ஆன்டிஸ்பேம் வடிப்பான்கள் மற்றும் தானியங்கு அச்சுறுத்தல் பகுப்பாய்வு கருவிகளைத் தவிர்க்க உதவுகின்றன.

பிராண்டுகளை துல்லியமாகப் பிரதிபலிக்கிறது

ராக்ஸ்டார் 2FA இன் ஃபிஷிங் பக்கங்கள், பிரபலமான சேவைகளின் உள்நுழைவுப் பக்கங்களைப் பின்பற்றும் வகையில் உன்னிப்பாக வடிவமைக்கப்பட்டுள்ளன. HTML குறியீட்டில் தெளிவின்மை பயன்படுத்தப்பட்டாலும், இந்தப் பக்கங்கள் அதிக நம்பகத்தன்மையைப் பராமரிக்கின்றன. ஒரு பயனர் தங்கள் நற்சான்றிதழ்களை உள்ளிட்டதும், தரவு நிகழ்நேரத்தில் AiTM சேவையகத்திற்கு அனுப்பப்படும். சேகரிக்கப்பட்ட நற்சான்றிதழ்கள் அமர்வு குக்கீகளைப் பிரித்தெடுக்கப் பயன்படுத்தப்படுகின்றன, மேலும் அங்கீகாரச் சவால்களைத் தூண்டாமல் தாக்குபவர்களுக்கு பாதிக்கப்பட்டவரின் கணக்கிற்கான அணுகலை வழங்குகிறது.

விழிப்புணர்விற்கான அழைப்பு

ராக்ஸ்டார் 2FA இன் தோற்றம், நிறுவனங்கள் மற்றும் தனிநபர்கள் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. AiTM தாக்குதல்கள் போன்ற மேம்பட்ட ஃபிஷிங் தந்திரோபாயங்கள் பாரம்பரிய பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்க முடியும், இது கணக்கு பாதுகாப்பிற்கு பல அடுக்கு அணுகுமுறையை பின்பற்றுவது மிகவும் முக்கியமானது. வழக்கமான பயனர் கல்வி, மேம்பட்ட கண்டறிதல் கருவிகளுடன், இத்தகைய அச்சுறுத்தல்களைத் தணிப்பதில் முக்கிய பங்கு வகிக்கிறது.