Synustiq पासून सायबरसिटीमध्ये विशेषज्ञ फिशिंगसाठी साधने नवीन हॅकर सेट आढळले, मुख्य कार्यक्षमता विशिष्ट बलिदानासाठी त्वरित अनुकूलन करण्यासाठी रिअल टाइम वर फिशिंग पृष्ठावर लोगो आणि मजकूर बदलणे.
धोकादायक टूलकिट, जोखीमानुसार, फिशिंग अटॅक दरम्यान बर्याच काळापासून सायबर क्राइमलद्वारे वापरली गेली आहे. गेल्या आठवड्यात 300 हून अधिक डोमेनवर आणि चालू वर्षासाठी 700 पेक्षा जास्त. तज्ञांनी लक्षात ठेवा की लॉगोकिट व्हिक्टिअल ईमेल पत्ते असलेल्या वापरकर्त्यांसाठी फिशिंग दुवे पाठवते.
"जेव्हा एखादी व्यक्ती दुव्यावर जाते तेव्हा लॉगोकिट साधन कंपनीचे लोगो मिळते जेथे ते तृतीय पक्ष सेवेद्वारे लोड करून कार्य करते. वापरकर्त्याचा ईमेल पत्ता स्वयंचलितपणे संबंधित क्षेत्रात स्वयंचलितपणे जोडलेला आहे, ज्यामुळे पीडित विचार केला जातो की या साइटवर आधीपासून अधिकृत आहे. पीडिताने पासवर्ड प्रवेश केल्यानंतर, लॉगकिट एक AJAX विनंती कार्यान्वित करते, बाह्य सर्व्हरला प्राप्त प्रमाणपत्रे पाठविते, त्यानंतर ते ताबडतोब आपल्या संस्थेच्या वास्तविक साइटवर पुनर्निर्देशित करते, ""
तज्ञांनी लक्षात ठेवा की JavaScript कार्याच्या एम्बेड केलेल्या संचामुळे लॉगकिट साधनामध्ये समान कार्यक्षमता आहे, "जे कोणत्याही सामान्य स्वरूपात किंवा कॉम्प्लेक्स एचटीएमएल दस्तऐवजांमध्ये जोडले जाऊ शकते." फिशिंगसाठी साधनेच्या मानक संचांमधून असा दृष्टीकोन महत्त्वपूर्ण आहे, त्यापैकी बहुतेक पृष्ठ प्राधिकरण पृष्ठास अनुकरण करण्यासाठी अचूक नमुने आवश्यक आहेत.
लॉगोकिट सेटची मॉड्युलरने सायबर क्राइमिनल्सला कमीतकमी वेळ सेटिंग खर्च असलेल्या जवळजवळ कोणत्याही कंपनीवर आक्रमण ठेवण्याची परवानगी दिली आहे.
Jans 2021 दरम्यान असे लक्षात आले की, Google एक्सचेंज
"हे लक्षात घेणे महत्त्वाचे आहे की लॉगोकिट एक जावास्क्रिप्ट फाइल सेट आहे, म्हणून त्याचे संसाधने देखील पोस्ट केले जाऊ शकते - फायरबेज, गिटब, ओरॅकल क्लाउड आणि इतर, यापैकी बहुतेक कॉर्पोरेट मीडियाच्या पांढऱ्या सूच्यांमध्ये सूचीबद्ध आहेत. वापरकर्त्यांना कोणतीही चेतावणी प्राप्त होणार नाही ", - जोखीममध्ये सारांशित.
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.