Xiū gǒu ஃபிஷிங் கிட்

சைபர் பாதுகாப்பு வல்லுநர்கள் Xiū gǒu எனப்படும் புதிய ஃபிஷிங் கிட்டைக் கண்டுபிடித்துள்ளனர், இது ஆஸ்திரேலியா, ஜப்பான், ஸ்பெயின், இங்கிலாந்து மற்றும் அமெரிக்காவை இலக்காகக் கொண்ட பிரச்சாரங்களில் குறைந்தது செப்டம்பர் 2024 முதல் தீவிரமாகப் பயன்படுத்தப்படுகிறது.

இன்றுவரை, இந்தக் கருவியைப் பயன்படுத்தும் 2,000க்கும் மேற்பட்ட ஃபிஷிங் இணையதளங்கள் அடையாளம் காணப்பட்டுள்ளன. பொது சேவைகள், தபால், டிஜிட்டல் மற்றும் வங்கித் தொழில்கள் உட்பட பல்வேறு துறைகளில் இது பயன்படுத்தப்பட்டுள்ளது. இந்த கருவியின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள், Cloudflare இன் ஆண்டி-போட் அம்சங்களை அடிக்கடி பயன்படுத்துகின்றனர் மற்றும் கண்டறிதலைத் தவிர்க்க மழுப்பல் நுட்பங்களை வழங்குகின்றனர், இதனால் தாக்குதல்களைக் கண்டறிவது கடினமாகிறது.

ஃபிஷிங் கிட் என்றால் என்ன?

Xiū gǒu போன்ற ஃபிஷிங் கருவிகள் குறைவான அனுபவமுள்ள ஹேக்கர்களுக்கான நுழைவுத் தடையைக் குறைப்பதன் மூலம் ஆபத்தை முன்வைக்கின்றன, இது முக்கியமான தகவல்களைத் திருடுவதை நோக்கமாகக் கொண்ட தீங்கிழைக்கும் பிரச்சாரங்களின் அதிகரிப்புக்கு வழிவகுக்கும்.

சீன மொழி பேசும் அச்சுறுத்தல் நடிகரால் உருவாக்கப்பட்டது, Xiū gǒu ஒரு நிர்வாக குழுவை உள்ளடக்கியது மற்றும் Golang மற்றும் Vue.js போன்ற தொழில்நுட்பங்களுடன் உருவாக்கப்பட்டுள்ளது. டெலிகிராம் மூலம் '.top' டொமைனில் ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங் பக்கங்களிலிருந்து நற்சான்றிதழ்கள் மற்றும் பிற தரவை வெளியேற்றும் வகையில் கிட் கட்டமைக்கப்பட்டுள்ளது.

Xiū gǒu தாக்குதல்கள் எவ்வாறு நடத்தப்படுகின்றன?

ஃபிஷிங் தாக்குதல்கள் பாரம்பரிய எஸ்எம்எஸ்களுக்குப் பதிலாக ரிச் கம்யூனிகேஷன்ஸ் சர்வீசஸ் (ஆர்சிஎஸ்) செய்திகள் மூலம் வழங்கப்படுகின்றன, பார்க்கிங் அபராதம் மற்றும் தோல்வியடைந்த பேக்கேஜ் டெலிவரிகள் குறித்து பெறுநர்களை எச்சரிக்கிறது. இந்தச் செய்திகள் பெறுநர்களை அபராதத்தைச் செலுத்த அல்லது டெலிவரி முகவரியைப் புதுப்பிக்க URL சுருக்கி சேவையைப் பயன்படுத்தி உருவாக்கப்பட்ட சுருக்கப்பட்ட இணைப்பைக் கிளிக் செய்யத் தூண்டுகிறது.

இந்த மோசடிகள் பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கு தனிப்பட்ட தகவல்களை வழங்குவதற்கும், பார்சலை வெளியிடுவதற்கு அல்லது அபராதம் செலுத்துவதற்கும் கட்டணம் போன்ற பணம் செலுத்துவதற்கும் ஏமாற்றுகின்றன.

முக்கியமாக Apple Messages (iOS 18 இல் தொடங்கி) மற்றும் Android இல் Google Messages மூலம் கிடைக்கும் RCS, கோப்பு பகிர்வு, தட்டச்சு குறிகாட்டிகள் மற்றும் விருப்பமான End-to-End Encryption (E2EE) போன்ற அம்சங்களை வழங்குவதன் மூலம் செய்தி அனுபவத்தை மேம்படுத்துகிறது.

கூகுள் கூடுதல் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துகிறது

பேக்கேஜ் டெலிவரிகள் மற்றும் வேலை வாய்ப்புகள் தொடர்பான மோசடி செய்திகளை குறிப்பாக வடிகட்ட சாதனத்தில் இயந்திர கற்றல் மாதிரிகளைப் பயன்படுத்தும் மேம்படுத்தப்பட்ட மோசடி கண்டறிதலின் வரிசைப்படுத்தல் உட்பட ஃபிஷிங் தந்திரங்களுக்கு எதிரான பாதுகாப்பை மேம்படுத்த புதிய நடவடிக்கைகளை Google அறிவித்துள்ளது.

இந்தியா, தாய்லாந்து, மலேசியா மற்றும் சிங்கப்பூர் ஆகிய நாடுகளில் உள்ள பயனர்களுக்குத் தீங்கு விளைவிக்கும் இணைப்புகளைக் கொண்ட, தெரியாத அனுப்புநர்களிடமிருந்து குறுஞ்செய்திகளைப் பெறும் பயனர்களுக்கான பாதுகாப்பு எச்சரிக்கைகளையும் நிறுவனம் சோதித்து வருகிறது. இந்த ஆண்டின் பிற்பகுதியில் உலகளவில் வெளியிடப்படும் இந்த புதிய பாதுகாப்புகள், சந்தேகத்திற்கிடமான மூலங்களிலிருந்து வரும் இணைப்புகளைக் கொண்ட செய்திகளையும் தடுக்கும்.

கூடுதலாக, கூகுள் ஒரு அம்சத்தை அறிமுகப்படுத்துகிறது, இது பயனர்களை 'ஸ்பேம் & தடுக்கப்பட்ட' கோப்புறைக்கு நகர்த்துவதன் மூலம் 'தற்போதுள்ள தொடர்புகள் இல்லாத சர்வதேச அனுப்புநர்களிடமிருந்து செய்திகளை தானாக மறைக்க' அனுமதிக்கிறது. இந்த அம்சம் முதலில் சிங்கப்பூரில் சோதனை செய்யப்பட்டது.