జాగ్రత్త! రియల్-టైమ్ ఇమెయిల్ ధ్రువీకరణతో ఫిషింగ్ దాడులు మరింత తెలివిగా మారుతాయి.

సైబర్ నేరస్థులు ఆధారాల దొంగతనంపై కొత్త మలుపుతో తమ స్థానాన్ని పెంచుకుంటున్నారు, ఫిషింగ్ దాడులను మరింత సమర్థవంతంగా మరియు గుర్తించడం కష్టతరం చేయడానికి రియల్-టైమ్ ఇమెయిల్ ధ్రువీకరణను ఉపయోగిస్తున్నారు. కోఫెన్స్ పరిశోధకులు ఈ అభివృద్ధి చెందుతున్న వ్యూహాన్ని గుర్తించి దానిని "ఖచ్చితత్వం-ధృవీకరణ ఫిషింగ్" అని పిలిచారు - ఈ పద్ధతి లక్ష్య జాబితాను క్రియాశీలంగా మరియు విలువైనదిగా నిర్ధారించబడిన ఇమెయిల్ చిరునామాలకు మాత్రమే కుదించేలా చేస్తుంది.

విస్తృత వల వేసి, కొన్ని కాటుల కోసం ఆశించే సాంప్రదాయ ఫిషింగ్ ప్రచారాల మాదిరిగా కాకుండా, ఈ కొత్త విధానం ఖచ్చితమైనది మరియు ఉద్దేశపూర్వకంగా ఉంటుంది. యాదృచ్ఛిక వినియోగదారులకు మోసపూరిత లాగిన్ పేజీలను పంపే బదులు, దాడి చేసేవారు ముందుగా ఫిషింగ్ పేజీలో నమోదు చేసిన ఇమెయిల్ చిరునామా వారి ముందస్తు-హార్వెస్ట్ చేసిన లక్ష్యాల డేటాబేస్‌లో ఉందని ధృవీకరిస్తారు. అది తనిఖీ చేస్తే, బాధితుడికి ఆధారాలను దొంగిలించడానికి రూపొందించిన నకిలీ లాగిన్ స్క్రీన్ అందించబడుతుంది. లేకపోతే, వారు వికీపీడియా వంటి నిరపాయకరమైన సైట్‌కు దారి మళ్లించబడతారు, ఇది ఫిషింగ్ సైట్ ఆటోమేటెడ్ సెక్యూరిటీ స్కానర్‌ల ద్వారా గుర్తించబడకుండా ఉండటానికి సహాయపడుతుంది.

ఫిషింగ్ కిట్‌లో API లేదా జావాస్క్రిప్ట్ ఆధారిత ఇమెయిల్ ధ్రువీకరణ సాధనాన్ని పొందుపరచడం ద్వారా ఈ నిజ-సమయ ధృవీకరణ సాధ్యమవుతుంది. ఫలితం? అధిక నాణ్యత గల దొంగిలించబడిన డేటా, తక్కువ వృధా ప్రయత్నం మరియు సైబర్ భద్రతా సాధనాలు గుర్తించి మూసివేయడం కష్టతరమైన ఫిషింగ్ ప్రచారం.

గరిష్ట ప్రభావం కోసం బాధితులను ఫిల్టర్ చేయడం

ఈ టెక్నిక్ నిజమైన, ఉపయోగంలో ఉన్న ఖాతాల నుండి ఆధారాలను దొంగిలించే అవకాశాలను పెంచడమే కాకుండా, హానికరమైన వెబ్‌సైట్‌లను పట్టుకోవడానికి రూపొందించిన ఆటోమేటెడ్ శాండ్‌బాక్స్‌లు మరియు క్రాలర్ సాధనాల పనిని కూడా క్లిష్టతరం చేస్తుందని కోఫెన్స్ హెచ్చరిస్తుంది. ఈ వ్యవస్థలు తరచుగా ధ్రువీకరణ తనిఖీలో ఉత్తీర్ణత సాధించడంలో విఫలమవుతాయి, ఫిషింగ్ పేజీ ఎక్కువసేపు యాక్టివ్‌గా ఉండటానికి మరియు అనుమానాస్పదంగా ఫ్లాగ్ చేయబడకుండా ఉండటానికి అనుమతిస్తుంది.

ఈ స్థాయి వడపోత ముప్పు కలిగించే వ్యక్తులకు ప్రధాన ప్రయోజనాన్ని ఇస్తుంది. ధృవీకరించబడిన లక్ష్యాలపై సున్నా దృష్టి పెట్టడం ద్వారా, వారు తమ బహిర్గత ప్రమాదాన్ని తగ్గించుకుంటారు మరియు పెట్టుబడిపై రాబడిని పెంచుతారు. ఈ వ్యూహం ఫిషింగ్ ప్రచారాల జీవితకాలం పొడిగించడానికి కూడా సహాయపడుతుంది, దీని వలన రక్షకులు దానిని కొనసాగించడం కష్టమవుతుంది.

ఫైల్ తొలగింపు ఫిషింగ్ ట్రిక్ రెండు-వైపుల దాడిని ఉపయోగిస్తుంది

ప్రమాదానికి తోడుగా, దాడి చేసేవారు ఈ అధునాతన వ్యూహాలను సోషల్ ఇంజనీరింగ్ వ్యూహాలతో కలుపుతున్నారు. ఇటీవల గమనించిన ఒక ప్రచారం ఫైల్ తొలగింపు రిమైండర్‌లను ఎరగా ఉపయోగిస్తుంది. బాధితులు చట్టబద్ధమైన ఫైల్ హోస్టింగ్ ప్లాట్‌ఫామ్, files.fm నుండి తొలగించడానికి షెడ్యూల్ చేయబడిన PDFకి లింక్ చేసినట్లు కనిపించే ఇమెయిల్‌ను అందుకుంటారు. లింక్‌పై క్లిక్ చేయడం వలన వారు నిజమైన హోస్టింగ్ సేవకు తీసుకెళతారు, అక్కడ వారు PDF ఫైల్ లాగా కనిపించే వాటిని యాక్సెస్ చేయవచ్చు.

ఇక్కడ క్యాచ్ ఉంది: వినియోగదారులకు రెండు ఎంపికలు అందించబడతాయి - ప్రివ్యూ లేదా డౌన్‌లోడ్. ప్రివ్యూ చేయడం వలన ఆధారాలను సేకరించడానికి ఉద్దేశించిన నకిలీ మైక్రోసాఫ్ట్ లాగిన్ పేజీ తెరుచుకుంటుంది, అయితే డౌన్‌లోడ్ చేయడం వలన మైక్రోసాఫ్ట్ వన్‌డ్రైవ్‌గా మారువేషంలో ఉన్న ఎక్జిక్యూటబుల్ యొక్క ఇన్‌స్టాలేషన్ ప్రారంభమవుతుంది. ఈ ప్రోగ్రామ్ వాస్తవానికి స్క్రీన్‌కనెక్ట్, ఇది కనెక్ట్‌వైజ్ నుండి చట్టబద్ధమైన రిమోట్ డెస్క్‌టాప్ సాధనం, దీనిని తరచుగా బెదిరింపు నటులు అనధికార యాక్సెస్ కోసం దుర్వినియోగం చేస్తారు.

కోఫెన్స్ ప్రకారం, ఈ దాడి వినియోగదారు ప్రవర్తనను మార్చటానికి తెలివిగా రూపొందించబడింది. బాధితులు సమానంగా ప్రమాదకరమైన రెండు ఎంపికల మధ్య ఎంచుకోవలసి వస్తుంది, ప్రతి ఒక్కటి వారి వ్యవస్థను వివిధ మార్గాల్లో రాజీ పడటానికి దారితీస్తుంది. ఈ రెండు వైపుల సెటప్ ముప్పు కలిగించే వ్యక్తి తన లక్ష్యాన్ని సాధించేలా చేస్తుంది, అది ఆధారాల దొంగతనం అయినా లేదా మాల్వేర్ విస్తరణ అయినా.

రిమోట్ యాక్సెస్ మరియు విషింగ్ వ్యూహాలతో మిళితమైన ఫిషింగ్

మరో ఆందోళనకరమైన పరిణామంలో, సైబర్ సెక్యూరిటీ పరిశోధకులు ఫిషింగ్‌ను ఫోన్ స్కామ్‌లు (విషింగ్), రిమోట్ యాక్సెస్ టూల్స్ మరియు "లివింగ్-ఆఫ్-ది-ల్యాండ్" టెక్నిక్‌లతో మిళితం చేసే బహుళ-దశల దాడి ప్రచారాన్ని కనుగొన్నారు. ఈ అధునాతన ఆపరేషన్ బెదిరింపు నటుల గ్రూప్ స్టార్మ్-1811 (STAC5777 అని కూడా పిలుస్తారు)తో కలిసి పనిచేస్తుంది.

ఈ దాడి హానికరమైన పవర్‌షెల్ పేలోడ్‌ను కలిగి ఉన్న మైక్రోసాఫ్ట్ టీమ్స్ సందేశంతో ప్రారంభమవుతుంది. ప్రారంభ యాక్సెస్ పొందిన తర్వాత, దాడి చేసేవారు సిస్టమ్‌ను రిమోట్‌గా నియంత్రించడానికి మైక్రోసాఫ్ట్ యొక్క క్విక్ అసిస్ట్ ఫీచర్‌ను ఉపయోగిస్తారు. అక్కడి నుండి, వారు సైడ్‌లోడెడ్ హానికరమైన DLLతో పాటు TeamViewer వంటి చట్టబద్ధమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తారు మరియు చివరకు Node.jsని ఉపయోగించి జావాస్క్రిప్ట్ ఆధారిత కమాండ్-అండ్-కంట్రోల్ బ్యాక్‌డోర్‌ను అమలు చేస్తారు.

ఈ సంఘటనలు నేటి ఫిషింగ్ ముప్పుల పెరుగుతున్న సంక్లిష్టత మరియు సృజనాత్మకతను హైలైట్ చేస్తాయి. సాంకేతిక అధునాతనత మరియు మానసిక తారుమారుని కలిపే వ్యూహాలతో, దాడి చేసేవారు సాంప్రదాయ రక్షణలను దాటవేయడంలో మరియు జాగ్రత్తగా ఉండే వినియోగదారులను కూడా మోసం చేయడంలో విజయం సాధిస్తున్నారు.

అప్రమత్తంగా ఉండటమే ఉత్తమ రక్షణ. ఈ కొత్త బెదిరింపుల గురించి సంస్థలు ఎప్పటికప్పుడు తెలుసుకుంటూ ఉండాలి మరియు వినియోగదారులు లింక్‌లను క్లిక్ చేసే ముందు, ఆధారాలను నమోదు చేసే ముందు లేదా ఫైల్‌లను డౌన్‌లోడ్ చేసే ముందు ఒకటికి రెండుసార్లు ఆలోచించాలి - అవి ఎంత చట్టబద్ధమైనవిగా కనిపించినా.