అకౌంట్ డంప్లింగ్ ఫిషింగ్ క్యాంపెయిన్

వియత్నాంకు చెందిన ఒక ముప్పు సమూహానికి ఆపాదించబడిన మరియు అకౌంట్‌డంప్లింగ్ అని పిలువబడే ఒక భారీ సైబర్ నేర ప్రచారం, ఫిషింగ్ రిలే మెకానిజంగా గూగుల్ యాప్‌షీట్‌ను ఉపయోగించుకుంటున్నట్లు గుర్తించబడింది. ఈ ఆపరేషన్, ముఖ్యంగా వ్యాపార వినియోగదారులకు సంబంధించిన ఫేస్‌బుక్ ఖాతాలను హ్యాక్ చేయాలనే ప్రాథమిక లక్ష్యంతో మోసపూరిత ఇమెయిల్‌లను పంపిణీ చేస్తుంది.

సాంప్రదాయ ఫిషింగ్ ప్రచారాల వలె కాకుండా, ఇది ఒక స్థిరమైన టూల్‌కిట్ కాదు, కానీ నిరంతరం అభివృద్ధి చెందుతున్న ఒక డైనమిక్ వ్యవస్థ. ఇందులో రియల్-టైమ్ ఆపరేటర్ డాష్‌బోర్డ్‌లు, అధునాతన తప్పించుకునే పద్ధతులు మరియు ఒక వ్యవస్థీకృత మానిటైజేషన్ పైప్‌లైన్ ఉంటాయి. దొంగిలించబడిన ఖాతాలు, దాడి చేసేవారి నియంత్రణలో ఉన్న ఒక అండర్‌గ్రౌండ్ మార్కెట్‌లోకి తిరిగి మళ్లించబడతాయి, ఇది ఒక స్వయం-నిలకడ గల నేరపూరిత వలయాన్ని సృష్టిస్తుంది. ఈ ప్రచారంలో భాగంగా సుమారు 30,000 ఫేస్‌బుక్ ఖాతాలు హ్యాక్ చేయబడ్డాయి.

విశ్వాసాన్ని ఆయుధంగా మార్చడం: ఇమెయిల్ డెలివరీ కోసం గూగుల్ యాప్‌షీట్‌ను దుర్వినియోగం చేయడం

మెటా సపోర్ట్‌గా నటిస్తూ, జాగ్రత్తగా రూపొందించిన ఫిషింగ్ ఇమెయిల్‌లతో ఈ దాడి పరంపర మొదలవుతుంది. ఈ సందేశాలు ఫేస్‌బుక్ బిజినెస్ ఖాతాదారులను లక్ష్యంగా చేసుకుని, వెంటనే చర్య తీసుకోకపోతే ఖాతా తొలగింపు ఖాయమని హెచ్చరిస్తాయి. వాటిలో పొందుపరిచిన లింక్‌ల ద్వారా అప్పీళ్లను సమర్పించమని బాధితులను కోరతారు.

ప్రచారం యొక్క ప్రభావశీలతలో చట్టబద్ధమైన మౌలిక సదుపాయాలను ఉపయోగించడం ఒక కీలక అంశం. ఇమెయిల్‌లు గూగుల్ యాప్‌షీట్ చిరునామా ('noreply@appsheet.com') నుండి పంపబడతాయి, ఇది అనేక సాంప్రదాయ స్పామ్ మరియు భద్రతా ఫిల్టర్‌లను దాటవేయడానికి వీలు కల్పిస్తుంది. ఈ వ్యూహం విశ్వసనీయతను పెంచుతుంది మరియు వినియోగదారుల భాగస్వామ్యానికి అవకాశాన్ని అధికం చేస్తుంది.

ఈ సందేశాలలో వ్యక్తమయ్యే అత్యవసర పరిస్థితి, సున్నితమైన ఆధారాలను సేకరించడానికి రూపొందించిన మోసపూరిత వెబ్‌సైట్‌లకు గ్రహీతలను మళ్లిస్తుంది. మునుపటి ప్రచారాలలో కూడా ఇలాంటి దాడి పద్ధతులే గమనించబడ్డాయి, ఇది విజయవంతమైన పద్ధతులను నిరంతరం మెరుగుపరచడం మరియు తిరిగి ఉపయోగించడాన్ని సూచిస్తుంది.

మానసిక తారుమారు: 'మెటా పానిక్'ను రూపొందించడం

దాడి చేసేవారు భయాందోళనలను రేకెత్తించి, వినియోగదారుని నుండి వేగవంతమైన ప్రతిస్పందనను రాబట్టడానికి రకరకాల సోషల్ ఇంజనీరింగ్ ఎరలను ఉపయోగిస్తారు. ఈ ఎరలు, నిజమైన మెటా కమ్యూనికేషన్‌లను అనుకరించేలా మరియు భయం ఆధారిత పరిస్థితులను ఉపయోగించుకునేలా వ్యూహాత్మకంగా రూపొందించబడ్డాయి.

ప్రాథమిక ఎర వర్గాలలో ఇవి ఉన్నాయి:

ఖాతా సంబంధిత బెదిరింపులు : ఖాతా సస్పెన్షన్ ఆరోపణలు, కాపీరైట్ ఉల్లంఘనలు లేదా తక్షణ ధృవీకరణ అవసరాలు
భద్రతా హెచ్చరికలు : అనుమానాస్పద లాగిన్‌లు లేదా తప్పనిసరి భద్రతా తనిఖీల గురించిన నోటిఫికేషన్‌లు
వ్యాపార మరియు హోదా ప్రోత్సాహకాలు : బ్లూ బ్యాడ్జ్ ధృవీకరణ ఆఫర్‌లు లేదా ఎగ్జిక్యూటివ్ నియామక అవకాశాలు
కార్పొరేట్ నకిలీతనం : నమ్మకాన్ని పెంచుకోవడానికి మరియు నిశ్చితార్థాన్ని ప్రారంభించడానికి ప్రసిద్ధ బ్రాండ్‌ల నుండి నకిలీ ఉద్యోగ ఆఫర్‌లు.

ప్రతి ఎర వినియోగదారుని ప్రవర్తనను తారుమారు చేయడానికి, తద్వారా వారి ఆధారాలు బయటపడే అవకాశాన్ని పెంచడానికి రూపొందించబడింది.

బహుళ-ఛానల్ ఫిషింగ్ మౌలిక సదుపాయాలు: విభిన్న పంపిణీ విధానాలు

ఈ దాడి బహుళ హోస్టింగ్ ప్లాట్‌ఫారమ్‌లు మరియు డెలివరీ పద్ధతులను ఉపయోగించడం ద్వారా వర్గీకరించబడుతుంది, వీటిలో ప్రతి ఒక్కటి డేటా సేకరణ మరియు బహిష్కరణలో ఒక నిర్దిష్ట పాత్రను పోషిస్తుంది. నాలుగు ప్రాథమిక దాడి క్లస్టర్‌లు వీటిని కలిగి ఉంటాయి:

• నెట్లిఫై హోస్ట్ చేసే ఫిషింగ్ పేజీలు: లాగిన్ వివరాలు, వ్యక్తిగత సమాచారం మరియు ప్రభుత్వం జారీ చేసిన గుర్తింపు పత్రాలను సంగ్రహించడానికి రూపొందించిన నకిలీ ఫేస్‌బుక్ సహాయ కేంద్రం పోర్టల్స్. సేకరించిన డేటా దాడి చేసేవారి నియంత్రణలో ఉన్న టెలిగ్రామ్ ఛానెల్‌లకు పంపబడుతుంది.
• వెర్సెల్ హోస్ట్ చేసిన 'సెక్యూరిటీ చెక్' పేజీలు: ఈ పేజీలు మెటా ప్రైవసీ లేదా సెక్యూరిటీ పోర్టల్‌లను అనుకరిస్తాయి మరియు నకిలీ క్యాప్చా సవాళ్లను కలిగి ఉంటాయి. బాధితులను వారి ఆధారాలను మళ్లీ నమోదు చేయమని మరియు టూ-ఫ్యాక్టర్ అథెంటికేషన్ (2FA) కోడ్‌లను అందించమని కోరతారు, ఇవన్నీ నిజ సమయంలో బయటకు తీయబడతాయి.
• గూగుల్ డ్రైవ్‌లో ఉండే PDF ఎరలు: అధికారిక ధృవీకరణ సూచనలుగా మభ్యపెట్టే ఈ పత్రాలు, పొందుపరిచిన స్క్రిప్ట్‌లను ఉపయోగించి పాస్‌వర్డ్‌లు, 2FA కోడ్‌లు, ID ఫోటోలు మరియు బ్రౌజర్ స్క్రీన్‌షాట్‌లను కూడా సేకరించే ఫిషింగ్ పేజీలకు వినియోగదారులను మళ్లిస్తాయి.
• నకిలీ నియామక కార్యప్రవాహాలు: విశ్వసనీయతను నెలకొల్పడానికి ప్రధాన కంపెనీల వలె నటిస్తూ, ఆ తర్వాత తదుపరి సంప్రదింపులు మరియు డేటా సేకరణ కోసం హానికరమైన ప్లాట్‌ఫారమ్‌లకు మళ్లించడం.

సమిష్టిగా, ఈ క్లస్టర్‌లకు అనుసంధానించబడిన టెలిగ్రామ్ ఛానెల్‌లలో సుమారు 30,000 బాధితుల రికార్డులు ఉన్నాయి. ప్రభావిత వ్యక్తులు ప్రధానంగా ఉత్తర అమెరికా, యూరప్, ఆసియా మరియు ఆస్ట్రేలియా అంతటా ఉన్నారు, వీరిలో చాలా మంది తమ ఖాతాలకు ప్రాప్యతను కోల్పోయారు.

అట్రిబ్యూషన్ ఇన్‌సైట్స్: ప్రచారం వెనుక ఉన్న వ్యక్తులను గుర్తించడం

ఉచిత కాన్వా ఖాతా ద్వారా రూపొందించబడిన ఫిషింగ్ PDFలలో పొందుపరిచిన మెటాడేటా నుండి కీలకమైన ఆపాదిత సాక్ష్యం వెలుగులోకి వచ్చింది. ఆ ఫైళ్ళలో 'PHẠM TÀI TÂN' రచయితగా పేర్కొనబడింది, ఇది ఈ ఆపరేషన్‌కు బాధ్యుడయ్యే అవకాశం ఉన్న వ్యక్తికి ప్రత్యక్ష సంబంధాన్ని అందిస్తోంది.

మరింత ఓపెన్-సోర్స్ ఇంటెలిజెన్స్ ప్రకారం, డిజిటల్ మార్కెటింగ్ సేవలను ప్రోత్సహించే 'phamtaitan.vn' అనే ఒక సంబంధిత వెబ్‌సైట్ బయటపడింది. ఈ సంస్థకు సంబంధించిన బహిరంగ ప్రకటనలు మార్కెటింగ్ వనరులు మరియు వ్యూహాత్మక కన్సల్టింగ్‌పై దృష్టిని సూచిస్తున్నాయి. ఇది చట్టబద్ధమైన మరియు దురుద్దేశపూర్వక ప్రయోజనాల కోసం ఉపయోగించగల ద్వంద్వ-ఉపయోగ నైపుణ్య సముదాయాన్ని సూచిస్తుంది.

భూగర్భ ఆర్థిక వ్యవస్థ: రాజీపడిన డిజిటల్ గుర్తింపుల ద్వారా డబ్బు సంపాదించడం

ఈ ప్రచారం సైబర్ నేరాలలో ఒక విస్తృత ధోరణిని స్పష్టం చేస్తుంది: అదే డిజిటల్ గుర్తింపులను వాణిజ్య వస్తువులుగా మార్చడం. హ్యాక్ చేయబడిన ఫేస్‌బుక్ ఖాతాలు కేవలం ఎండ్‌పాయింట్‌లు మాత్రమే కాదు, వర్ధిల్లుతున్న రహస్య మార్కెట్‌లో విలువైన ఆస్తులుగా మారాయి.

వ్యాపార అనుబంధం, ప్రకటనల చరిత్ర మరియు పునరుద్ధరణ సామర్థ్యం వంటి అంశాల ఆధారంగా దాడి చేసేవారు ఖాతాలకు ప్రాప్యతను ఇచ్చిపుచ్చుకుంటారు. గూగుల్ యాప్‌షీట్, నెట్‌లిఫై, వెర్సెల్ మరియు ఇతర విశ్వసనీయ ప్లాట్‌ఫారమ్‌లను డెలివరీ, హోస్టింగ్ మరియు మానిటైజేషన్ కోసం మౌలిక సదుపాయాల పొరలుగా ఎలా పునరుపయోగిస్తున్నారో ఈ ఆపరేషన్ ప్రదర్శిస్తుంది.

ఆధునిక ముప్పు కలిగించే శక్తులు సోషల్ ఇంజనీరింగ్, క్లౌడ్ సేవలు మరియు అండర్‌గ్రౌండ్ ఎకనామిక్స్‌ను ఒక సమగ్రమైన మరియు విస్తరించదగిన సైబర్ నేర సంస్థగా ఎలా ఏకీకృతం చేస్తాయో అనడానికి అకౌంట్‌డంప్లింగ్ క్యాంపెయిన్ ఒక స్పష్టమైన ఉదాహరణగా నిలుస్తుంది.