एक नए फिशिंग हमले में एंड्रॉइड और आईफोन उपयोगकर्ताओं को निशाना बनाया गया है।

[विज्ञापन_1]

अन्य फ़िशिंग हमलों की तरह, डार्कुला भी उपयोगकर्ताओं से जानकारी एकत्र करने के लिए मान्यता प्राप्त संस्थाओं का रूप धारण करता है। हालांकि, इसकी हमला करने की विधि काफी परिष्कृत है। जहां पहले के अधिकांश हमले एसएमएस के माध्यम से फैलते थे, वहीं डार्कुला आरसीएस संचार मानक का उपयोग करता है।

Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 1. — डार्क्युला को 100 से अधिक देशों में स्कैमर्स द्वारा फैलाया जा रहा है।

यह एक असामान्य हमला करने का तरीका है जिसने Google और Apple दोनों को हैरान कर दिया है। इसका कारण यह है कि Google Messages और iMessage दोनों ही संदेशों के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं। इस सुरक्षा तंत्र के कारण, कंपनियां इसके टेक्स्ट कंटेंट के आधार पर खतरे को ब्लॉक नहीं कर सकतीं।

डार्कुला को पहली बार पिछले साल गर्मियों में सुरक्षा विशेषज्ञ ओशरी कल्फोन ने खोजा था। हालांकि, नेटक्राफ्ट की रिपोर्ट है कि यह फ़िशिंग खतरा हाल ही में अधिक प्रचलित हो रहा है और इसका इस्तेमाल उल्लेखनीय मामलों में किया गया है।

डार्कुला द्वारा उपयोग की जाने वाली विधियाँ सामान्य से अधिक जटिल हैं क्योंकि वे जावास्क्रिप्ट, रिएक्ट, डॉकर और हार्बर जैसी आधुनिक तकनीकों का उपयोग करते हैं। उनके पास 200 से अधिक वेबसाइट टेम्प्लेट की एक लाइब्रेरी है जो 100 से अधिक देशों में ब्रांडों या संगठनों की नकल करती हैं। ये नकल करने वाले वेबसाइट टेम्प्लेट उच्च गुणवत्ता वाले हैं और आधिकारिक वेबसाइटों के बहुत समान हैं।

Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 2. — फिशिंग हमलावरों द्वारा बनाया गया एक संदेश।

डार्कुला की कार्यप्रणाली में पीड़ित को अपूर्ण संदेश सामग्री वाला एक लिंक भेजना और प्राप्तकर्ता से अधिक जानकारी के लिए उनके पेज पर जाने का अनुरोध करना शामिल है। इन फ़िशिंग वेबसाइटों की अत्यधिक विश्वसनीयता के कारण, अनुभवहीन उपयोगकर्ता उन्हें डेटा प्रदान कर सकते हैं, जिसका उपयोग बाद में अज्ञात उद्देश्यों के लिए किया जाता है।

नेटक्राफ्ट का दावा है कि उसने 20,000 डार्कुला डोमेन नामों का पता लगाया है जिन्हें 11,000 से अधिक आईपी पतों पर स्थानांतरित किया गया है। रिपोर्ट में यह भी कहा गया है कि प्रतिदिन 120 नए डोमेन नाम जोड़े जा रहे हैं, जिससे इनकी पहचान करना और भी मुश्किल हो जाता है।

जो कुछ हुआ है उसे देखते हुए, उपयोगकर्ताओं को सलाह दी जाती है कि वे टेक्स्ट संदेशों, लाइव कॉल और अज्ञात प्रेषकों के माध्यम से प्रदान किए गए स्रोतों में अपना व्यक्तिगत डेटा दर्ज करते समय अधिक सावधानी बरतें।

[विज्ञापन_2]
स्रोत लिंक