नया सेक्सटॉर्शन अभियान पहचान से बचने के लिए altcoins का उपयोग करता है

ईमेल सुरक्षा को बायपास करने के प्रयास में एक नया फ़िशिंग सेक्सटॉर्शन अभियान बिटकॉइन (बीटीसी) के लिए मानक फिरौती की मांग से वैकल्पिक सिक्कों पर स्विच हो गया है।

मंगलवार को, फ़िशिंग सिमुलेशन प्रदाता कॉफेंस ने कहा नई तकनीक ईमेल प्रदाताओं और उनके सुरक्षित ईमेल गेटवे (एसईजी) द्वारा कार्यान्वित सुरक्षा परतों को दरकिनार करने में सफल रहा है।

सेक्सटॉर्शन अभियान अक्सर एक सामान्य पैटर्न का पालन करते हैं।

सबसे पहले पीड़ित को एक धोखाधड़ी वाला ईमेल भेजा जाता है जिसमें दावा किया जाता है कि एक हमलावर ने उनके पीसी को मैलवेयर से संक्रमित कर दिया है इसका उपयोग पीड़ित की जासूसी करने, उनकी कथित ब्राउज़िंग आदतों से संबंधित जानकारी एकत्र करने के लिए किया गया है रास्ता।

टेक रिपब्लिक: Kali Linux के साथ हनीपॉट को शीघ्रता से कैसे तैनात करें

इन ईमेल में वयस्क वेबसाइटों पर जाने और पीड़ित को संभावित रूप से समझौता करने वाली स्थितियों में दिखाने वाले वेबकैम फुटेज सहित ब्राउज़िंग इतिहास दर्ज करने का दावा किया जाएगा।

जबकि उनमें से कई को मानक स्पैम के रूप में अनदेखा किया जा सकता है, कुछ संदेश पासवर्ड जैसे डेटा को शामिल करने के कारण प्रामाणिक प्रतीत हो सकते हैं जिनका उपयोग ऑनलाइन खातों को सुरक्षित करने के लिए किया गया है।

अब ऑनलाइन बड़े पैमाने पर डेटा डंप है, जो हमारी चुराई गई जानकारी से भरा हुआ है। समस्या की पूरी गंभीरता को समझने के लिए आपको केवल इन डंपों के विरुद्ध अपना ईमेल पता जांचना होगा - क्या मुझे बंधक बना लिया गया है? इन स्कैन के लिए एक उपयोगी उपकरण होने के नाते - और इससे कोई फर्क नहीं पड़ता कि आप अपनी व्यक्तिगत सुरक्षा के प्रति कितने सावधान हैं, आप संभवतः कंपनी के एक या दो उल्लंघनों में पकड़े गए हैं।

जैसे ही यह जानकारी लीक हो गई है, कुछ जालसाज़ ईमेल खाते से जुड़े क्रेडेंशियल्स को एकत्र करेंगे और सहसंबंधित करेंगे, उन्हें फ़िशिंग ईमेल में डाल देंगे ताकि एक आभामंडल बनाया जा सके। वैधता, और आशा है कि आने वाली घबराहट पीड़ितों पर फिरौती देने के लिए पर्याप्त दबाव डालेगी, वेबकैम फुटेज और ब्राउज़र इतिहास उनके निकटतम लोगों के पास लीक होने के डर से और सबसे प्रिय.

आमतौर पर, ये फिरौती मांगते हैं - उसी तरह रैंसमवेयर - बिटकॉइन में बने हैं।

सीएनईटी: एंड्रॉइड शोषण के कारण कुछ पिक्सेल, गैलेक्सी फोन हैक के प्रति संवेदनशील हो जाते हैं

विक्रेता इन प्रकार के घोटालों के प्रति सचेत हो गए हैं और इन संदेशों को रोकने के लिए पहचान नियम लागू किए जा रहे हैं। चिंता न करें, ईमेल टेक्स्ट को अब छवियों के साथ बदल दिया गया है - बिटकॉइन वॉलेट अपवाद है आसानी से कॉपी करने के लिए प्लेनटेक्स्ट पते - और कुछ मामलों में, .पीडीएफ अनुलग्नकों में खतरा हो सकता है संदेश.

जिन ईमेल में बिटकॉइन वॉलेट पता होता है, उन्हें अब अक्सर एसईजी द्वारा प्रतिबंधित कर दिया जाता है, और इसलिए इन नियमों को दरकिनार करने के लिए, धोखेबाज अब लाइटकॉइन (एलटीसी) की ओर रुख कर रहे हैं।

कॉफेंस कहते हैं, "पिछले पुनरावृत्तियों ने एसईजी बिटकॉइन-पहचान नियमों को विफल करने के प्रयास में, पहचाने जाने योग्य पैटर्न और वैकल्पिक क्रिप्टोकरेंसी से धीरे-धीरे बदलाव दिखाया।" "ऐसा प्रतीत होता है कि वर्तमान ईमेल बहुत कम खोजने योग्य शब्द पैटर्न वाले बनाए गए हैं।"

यह सभी देखें: चार प्रमुख डेटिंग ऐप्स 10 मिलियन उपयोगकर्ताओं के सटीक स्थानों को उजागर करते हैं

एलटीसी बीटीसी का एक उचित विकल्प है, जैसे एथेरियम (ईटीएच) और बिटकॉइन कैश (बीसीएच) होगा। हालाँकि वहाँ अनगिनत altcoins हैं, घोटाले की सफलता सुनिश्चित करने के लिए विकल्पों को अभी भी एक औसत व्यक्ति के लिए पर्याप्त रूप से सुलभ होने की आवश्यकता है।

यह एकमात्र नई फ़िशिंग तकनीक नहीं है जिसे कंपनी ने हाल ही में अस्तित्व में आते देखा है। सितंबर में, कॉफेंस ने कहा कि अब प्रतिशत-आधारित यूआरएल एन्कोडिंग का भी उपयोग किया जा रहा है ट्रिक ईमेल गेटवे एन्कोडेड यूआरएल डेटा में दुर्भावनापूर्ण पेलोड छिपाकर।

पिछला और संबंधित कवरेज

• थ्रीसम ऐप उपयोगकर्ता डेटा, लंदन से व्हाइट हाउस तक के स्थानों को उजागर करता है
  
• डेटा उल्लंघन से आपका व्यवसाय प्रभावित हुआ? $3.92 मिलियन के बिल की अपेक्षा करें
  
• डीके-लोक डेटा उल्लंघन वैश्विक एंटरप्राइज़ क्लाइंट डेटा, आंतरिक ईमेल को उजागर करता है
  

---

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क में रहें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0

---