Skip to main content

शोधकर्ताओं ने एक बड़े एड फिशिंग कैंपेन का खुलासा किया, दुनियाभर के 6.15 लाख से ज्यादा फेसबुक यूजर्स प्रभावित

साइबर सिक्योरिटी के शोधकर्ताओं ने बड़े पैमाने पर एड फिशिंग कैंपेन का खुलासा किया है, जिसमें ओपन सोर्स रिपॉजिटरी गिटहब (GitHub) के पेजों में छेड़छाड़ करके कम से कम 50 देशों के 6.15 लाख से अधिक फेसबुक यूजर्स के अकाउंट्स को निशाना बनाया गया है।

नेपाल बेस्ड साइबर सिक्योरिटी फर्म थ्रेटनिक्स (ThreatNix) के अनुसार, प्रभावित यूजर्स की लिस्ट प्रति मिनट 100 से अधिक एंट्रीज की तेज गति से बढ़ रही है।

असली पेज की हूबहू कॉपी बनाकर देते हैं झांसा

  • शोधकर्ताओं को फिशिंग कैंपेन का पता सबसे पहले एक स्पॉन्सर्ड फेसबुक पोस्ट के जरिए चला, जो नेपाल टेलीकॉम से 3 जीबी मोबाइल डेटा की पेशकश कर रहा था और गिटहब पेजों पर होस्ट की गई फिशिंग साइट पर रीडायरेक्ट कर रहा था। जिस पेज ने विज्ञापन पोस्ट किया था वह नेपाल टेलीकॉम के प्रोफाइल पिक्चर और नाम का उपयोग कर रहा था और हूबहू असली पेज जैसा ही दिख रहा था।

फेसबुक में अब फिजिकल सेफ्टी KEY: कभी इंटरनेट कंपनियों ने वर्चुअल की से सुरक्षा के पैमाने बदले थे, अब फेसबुक अकाउंट सेफ्टी के लिए ला रहा चाबी

कई देशों के फेसबुक यूजर्स को निशाना बनाया गया

  • फर्म ने इस सप्ताह अपने एक बयान में दावा किया, "हमने इसी तरह के फेसबुक पोस्टों को ट्यूनीशिया, मिस्र, फिलीपींस, पाकिस्तान, नॉर्वे, मलेशिया आदि से फेसबुक यूजर्स को टार्गेट करते देखा।"
  • फर्म के अनुसार, एड फिशिंग कैंपेन स्थानीय फेसबुक पोस्ट और पेजों का उपयोग करके वैध संस्थानों और विशिष्ट देशों के लक्षित विज्ञापनों को खराब कर रहा है। इन पोस्टों के भीतर लिंक के जरिए स्टेटिक गिटहब पेज वेबसाइट पर रीडायरेक्ट किया गया, जिसमें फेसबुक के लिए एक लॉगिन पैनल था।

कोविड के दौरान साइबर क्राइम पांच गुना बढ़ा, वैक्सीन बुकिंग के नाम पर भी हो रही है ठगी

शोधकर्ताओं ने लगभग 500 संवेदनशील पेज खोजें

  • शोधकर्ताओं ने कहा, "इन सभी स्टेटिक गिटहब पेजों से चुराई गई जानकारियों को दो एंड-पॉइंट्स- पहला फायरस्टार डेटाबेस और दूसरा फिशिंग समूह के स्वामित्व वाले डोमेन पर भेजा जा रहा था।
  • हमने फिशिंग पेजों वाले लगभग 500 गिटहब रिपॉजिटरी की खोज की जो उसी फिशिंग कैंपेन का एक हिस्सा हैं। फिलहाल फेसबुक और गिटहब ने थ्रेटनिक्स की इस रिपोर्ट पर कोई सफाई नहीं दी है।

चोरी हो चुकी हैं हर 10 में से एक गेमर की आईडी, दांव पर लगे दुनियाभर के 25.5 लाख करोड़ रुपए

बिटली लिंक का उपयोग करते है स्कैमर्स

  • थ्रेटनिक्स ने कहा कि संबंधित अधिकारियों के साथ सहयोग करके फिशिंग के बुनियादी ढांचे को नीचे ले जाने पर काम किया जा रहा है, जैसे कि हम तब तक डोमेन से संबंधित जानकारी को रोक रहे हैं"।
  • जबकि फेसबुक यह सुनिश्चित करने के लिए उपाय कर रहा है कि ऐसे फिशिंग पेजों को विज्ञापनों के लिए अप्रूव्ड न किया जाए। शोधकर्ताओं ने समझाया कि इस स्थिति में, स्कैमर्स बिटली लिंक का उपयोग कर रहे थे, जिसे शुरू में एक सही पेज की तरह दर्शाया जाता है, लेकिन विज्ञापन अप्रूव्ड हो जाने के बाद, इसे फिशिंग डोमेन की कन्वर्ट कर लिया जाता है।


Download Dainik Bhaskar App to read Latest Hindi News Today
Mega ad phishing campaign hits over 6.15 lakh Facebook users


from Dainik Bhaskar https://ift.tt/37ZJ0nK

Comments

Popular posts from this blog

7 जनवरी को 4 नए स्मार्टफोन लॉन्च करेगी कंपनी, इनविटेशन में कहा- आपको भारतीय होने पर गर्व महसूस होगा

इंडियन स्मार्टफोन कंपनी लावा की भारतीय टेक बाजार में फिर से एंट्री हो चुकी है। कंपनी ने बीते सप्ताह अपना BeU स्मार्टफोन लॉन्च किया था। अब वो नए साल में नए स्मार्टफोन लॉन्च करने की तैयार कर चुकी है। कंपनी ने 7 जनवरी के इवेंट के लिए इनविटेशन भेजना शुरू कर दिया है। ऐसा माना जा रहा है कि कंपनी इस इवेंट में एक साथ चार स्मार्टफोन लॉन्च करेगी। लावा ने सोशल मीडिया पर इनवाइट को लेकर बताया कि कंपनी अपने नए स्मार्टफोन 7 जनवरी को लॉन्च करेगी। ये इवेंट 12PM पर शुरू होगा। इस इवेंट की लाइव स्ट्रीमिंग कंपनी के फेसबुक पेज और यूट्यूब चैनल पर देख पाएंगे। कंपनी ने ट्वीट के साथ #AbDuniyaDekhegi और #ProudlyIndian हैशटैग का इस्तेमाल भी किया है। वीडियो इनविटेशन शेयर किया लावा इंडिया के प्रेसिडेंट और बिजनेस हेड, सुनील रैना ने 36 सेकंड का इनविटेशन वीडियो शेयर किया है, इसमें उन्होंने कहा, "मैं आपको कुछ ऐसा करने के लिए आमंत्रित करता हूं जो स्मार्टफोन इंडस्ट्री में पहले कभी नहीं हुआ है। इसके लिए हम अपने प्रतिभाशाली इंजीनियरों का धन्यवाद करते हैं। इतिहास बनाने के लिए हमारे लाइव वेबकास्ट पर बन रहें। मैं वाद...