जोखिमी से साइबर सुरक्षा में विशेषज्ञों ने फ़िशिंग के लिए उपकरणों का एक नया हैकर सेट पाया, मुख्य कार्यक्षमता एक विशिष्ट बलिदान के लिए तत्काल अनुकूलन के लिए वास्तविक समय में फ़िशिंग पृष्ठ पर लोगो और पाठ को बदलना है।
जोखिमी के अनुसार, लोगोकेट टूलकिट का उपयोग फिशिंग हमलों के दौरान साइबर अपराधियों द्वारा लंबे समय से किया गया है। यह पिछले सप्ताह के लिए 300 से अधिक डोमेन और चालू वर्ष के लिए 700 से अधिक पर स्थापित किया गया था। विशेषज्ञों का ध्यान रखें कि लोगोकाइट उन उपयोगकर्ताओं के फ़िशिंग लिंक भेजता है जिनमें पीड़ित ईमेल पते होते हैं।
"जैसे ही कोई व्यक्ति लिंक पर जाता है, लॉगोकिट टूल को कंपनी का लोगो मिल जाता है जहां यह तीसरे पक्ष की सेवा से लोड करके काम करता है। उपयोगकर्ता का ईमेल पता स्वचालित रूप से संबंधित क्षेत्र में चिपक गया है, जिसके परिणामस्वरूप पीड़ित सोचता है कि इस साइट पर पहले से ही अधिकृत किया गया है। पीड़ित पासवर्ड में प्रवेश करने के बाद, लॉगकिट अजाक्स अनुरोध को निष्पादित करता है, बाहरी सर्वर को प्राप्त क्रेडेंशियल्स भेजता है, जिसके बाद यह तुरंत उपयोगकर्ता को अपने संगठन की वास्तविक साइट पर रीडायरेक्ट करता है, "जोखिम में कहा गया:
विशेषज्ञों का ध्यान रखें कि लॉगोकिट टूल में जावास्क्रिप्ट फ़ंक्शंस के एम्बेडेड सेट के कारण एक समान कार्यक्षमता है, "जिसे प्राधिकरण के किसी भी सामान्य रूप में या जटिल एचटीएमएल दस्तावेजों में जोड़ा जा सकता है।" इस तरह का दृष्टिकोण फ़िशिंग के लिए टूल के मानक सेट से काफी अलग है, जिनमें से अधिकांश को पृष्ठ प्राधिकरण पृष्ठ को अनुकरण करने के लिए सटीक पैटर्न की आवश्यकता होती है।
लोगोकेट सेट की मॉड्यूलरिटी साइबर अपराधियों को लगभग किसी भी कंपनी पर हमला करने की अनुमति देती है जो वे चाहते हैं, न्यूनतम समय निर्धारित लागत के साथ।
जोखिमिया ने बताया कि जनवरी 2021 के दौरान यह ध्यान दिया गया था कि लॉगोकिट टूल का उपयोग सामान्य कॉर्पोरेट साइटों से लेकर प्रसिद्ध वेब पोर्टलों (शेयरपॉइंट, एडोब दस्तावेज़ क्लाउड, ओनड्राइव, ऑफिस 365), क्रिप्टोकुरेंसी स्टॉक, क्रिप्टोकुरेंसी स्टॉक, क्रिप्टोकुरेंसी स्टॉक के लिए विभिन्न सेवाओं के लिए प्राधिकरण पृष्ठों को अनुकरण और बनाने के लिए किया गया था। लेन देन
"यह ध्यान रखना महत्वपूर्ण है कि लोगोकेट एक जावास्क्रिप्ट फ़ाइल सेट है, इसलिए इसके संसाधनों को सार्वजनिक रूप से उपलब्ध विश्वसनीय सेवाओं - फायरबेस, गिटहब, ओरेकल क्लाउड और अन्य पर भी पोस्ट किया जा सकता है, जिनमें से अधिकांश कॉर्पोरेट मीडिया की सफेद सूचियों में सूचीबद्ध हैं, इसलिए उपयोगकर्ताओं को कोई चेतावनी नहीं मिलेगी "- जोखिम में संक्षेप में।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।