- Maroon 5 play it safe and dull
- The layoffs will continue until (investor) morale improves
- Lessons Learned - Denise Ebenhoech Integrating Autonomous Mobile Robots in Manufacturing Environments
- IPL 2023: Royal Challengers Bangalore star Glenn Maxwell shares his fitness update
- Sunday Notes: On KC’s Roster Bubble, Matt Duffy Ponders a Front Office Future
स्कॅम अलर्ट: तुमच्या बॉस किंवा सीईओकडून व्हॉट्सअॅप मेसेज आला? प्रतिसाद देण्यापूर्वी दोनदा विचार करा
नवी दिल्ली: सायबरसुरक्षा संशोधकांनी एक भाला फिशिंग मोहीम शोधून काढली आहे जिथे चोर कलाकार त्या कंपनीच्या सीईओ किंवा बॉसची तोतयागिरी करून संस्थेच्या कर्मचाऱ्यांना लक्ष्य करतात.
बर्याच संस्थांना लक्ष्य करणारा भाला फिशिंगचा प्रयत्न क्लाउडसेक तज्ञांनी शोधला होता. मोहिमेमध्ये एक विशिष्ट प्रकारचा संदेश समाविष्ट होता जो सीईओ किंवा वरिष्ठांनी पाठविला होता परंतु प्रत्यक्षात तो घोटाळा असू शकतो.
धमकी देणारा अभिनेता कर्मचार्यांना (प्रामुख्याने उच्च अधिकारी) त्यांच्या वैयक्तिक फोन नंबरवर व्हॉट्सअॅप संदेश पाठवतो आणि या संप्रेषणांमध्ये मुख्य कार्यकारी अधिकारी म्हणून काम करतो.
विविध ग्राहकांच्या फिशिंग प्रकरणांची तपासणी करताना, @CloudSEKs च्या विश्लेषकांनी अनेक कॉर्पोरेशन्सना लक्ष्य करणारी एक भाला फिशिंग मोहीम ओळखली. सीईओ तोतयागिरी फसवणूक धमकी देणाऱ्या आयटी कंपन्यांबद्दल वाचा: https://t.co/ZqPXumFlj0#फिशिंग #तोतयागिरी— क्लाउडसेक (@क्लाउडसेक) ९ फेब्रुवारी २०२३
व्हॉट्सअॅप स्पिअर फिशिंग घोटाळ्याची मोडस ऑपरेंडी
सायबर सिक्युरिटी फर्म CloudSEK च्या विश्लेषकांना खालील मोडस ऑपरेंडी आढळली जी भाला फिशिंग स्कॅमस्टर्सने अवलंबली
असुरक्षित कर्मचार्यांना एका अज्ञात क्रमांकावरून एसएमएस-आधारित संदेश प्राप्त होतो “कथितरित्या संस्थेतील उच्च-रँकिंग एक्झिक्युटिव्हची तोतयागिरी करत आहे”
घोटाळेबाज शीर्ष-रँकिंग एक्झिक्युटिव्हची तोतयागिरी करतात जेणेकरुन तात्काळता आणि घबराट निर्माण होईल
जर तो असुरक्षित कर्मचारी किंवा एसएमएस प्राप्तकर्त्याने स्कॅमरला प्रतिसादासह कबूल केले, तर धमकी देणारा अभिनेता / घोटाळेबाज त्वरित कार्य पूर्ण करण्याची विनंती करेल.
CloudSEK म्हणते की “त्वरित कार्यांमध्ये सामान्यतः समाविष्ट होते: क्लायंट किंवा कर्मचार्यांसाठी भेट कार्ड खरेदी करणे आणि/किंवा दुसर्या व्यवसायासाठी निधी देणे.”
स्कॅमर कर्मचार्यांना काही प्रकरणांमध्ये पिन आणि पासवर्ड यांसारखी वैयक्तिक माहिती तृतीय पक्षांना पाठवण्यास सांगू शकतो, अशा प्रकारे अनेकदा विनंती पूर्ण करण्याचे संभाव्य कारण प्रदान करते.
क्लाउडसेकेने आपल्या अहवालात लिहिले आहे की “धमक्या देणारे अभिनेते सहसा ईमेल पीडितेला प्रतिसाद देण्यास पटवून देण्यासाठी कमांडिंग आणि मन वळवणारी भाषा वापरतात… धमकी देणारे कलाकार नंतर लोकप्रिय विक्री बुद्धिमत्ता किंवा सिग्नलहायर, झूमिन्फो, रॉकेट रीच सारख्या लोकप्रिय साधनांचा वापर करतात जसे की वैयक्तिक ओळखण्यायोग्य माहिती गोळा करण्यासाठी. (PII) जसे की ईमेल, फोन नंबर आणि बरेच काही.”