ગૂગલ સંશોધનકારોએ ચાલુ ફિશિંગ ઝુંબેશની ચેતવણી આપી રહ્યા છે કે ક્યૂઆર કોડ્સનું વિતરણ કરે છે જે હુમલાખોરોને પીપલ્સ સિગ્નલ એકાઉન્ટ્સ પર .ક્સેસ આપે છે, લક્ષ્યો મોટે ભાગે લશ્કરી કર્મચારી છે, નિષ્ણાતોએ ચેતવણી આપી છે
રશિયન રાજ્ય પ્રાયોજિત ધમકી કલાકારો ક્યુઆર કોડ-સંચાલિત ફિશિંગ એટેક, મ mal લવેર અને વધુ સાથે, સિગ્નલ મેસેંજર વપરાશકર્તાઓને વધુને વધુ નિશાન બનાવી રહ્યા છે, નિષ્ણાતોએ ચેતવણી આપી છે
એક અહેવાલ ગૂગલના ધમકી ગુપ્તચર જૂથ (જીટીઆઇજી) માંથી લશ્કરી કર્મચારીઓ, રાજકારણીઓ, પત્રકારો, કાર્યકરો અને અન્ય ઉચ્ચ જોખમવાળા જૂથોમાં સિગ્નલનો ઉપયોગ, રશિયન રાજ્ય પ્રાયોજિત ધમકી અભિનેતાઓની વધતી રુચિને ઉત્તેજિત કરીને, ખાસ કરીને રુસોની શરૂઆતથી જ વ્યાપક થઈ ગયો છે. -ક્રેનિયન યુદ્ધ.
પરિણામે, જુદા જુદા ધમકીવાળા કલાકારો (ખાસ કરીને એપીટી 44 અને યુએનસી 5792) આ હુમલામાં “લિંક્ડ ડિવાઇસીસ” લક્ષણનો દુરુપયોગ કરવાનો પ્રયાસ કરી રહ્યા છે. લિંક્ડ ડિવાઇસીસ વપરાશકર્તાઓને તે જ ખાતા સાથે લેપટોપ, ટેબ્લેટ્સ અને મોબાઇલ ઉપકરણો જેવા બહુવિધ ઉપકરણોને કનેક્ટ કરવાની મંજૂરી આપે છે. લ login ગિન પ્રક્રિયાને સરળ બનાવવા માટે, વપરાશકર્તાઓ પાસવર્ડમાં ટાઇપ કરવાને બદલે અથવા નવી સેવા નોંધણી કરવાને બદલે, પહેલાથી લ logged ગ ઇન કરેલા ઉપકરણમાંથી ક્યૂઆર કોડ સ્કેન કરી શકે છે.
ક્યૂઆર કોડ્સ
એવું કહેવામાં આવે છે કે, સાયબર ક્રાઇમિનલ્સએ બનાવટી જૂથો, વિવિધ સુરક્ષા ચેતવણીઓ અને સમાન, જે ક્યૂઆર કોડ પણ ધરાવે છે તેના આમંત્રણો સાથે ફિશિંગ ઇમેઇલ્સ મોકલવાનું શરૂ કર્યું છે. જો પીડિતા તેને સ્કેન કરે છે, તો હુમલાખોરનું ઉપકરણ તેમના ખાતામાં લ logged ગ ઇન થઈ જાય છે, સંપર્કો, સંદેશાઓ અને વધુની .ક્સેસ મેળવે છે.
ફિશિંગ ઇમેઇલ દૂષિત લિંક અથવા જોડાણને વહન કરતું નથી, જે ઇમેઇલ સુરક્ષા ઉકેલો દ્વારા સ્કેન કરી શકાય છે, તેથી આ ઇમેઇલ્સ ઘણીવાર તેને ભૂતકાળના ફિલ્ટર્સ અને લોકોના ઇનબોક્સમાં બનાવે છે.
ફિશિંગ ઉપરાંત, રશિયન અને બેલારુસિયન ધમકી જૂથો પણ સીધા સમાધાનવાળા Android અને વિંડોઝ ડિવાઇસેસથી સિગ્નલ સંદેશાઓને એક્સ્ફિલ્ટરેટ કરવા માટે મ mal લવેર અને વિશિષ્ટ સાધનોનો ઉપયોગ કરી રહ્યાં છે.
આ પ્રયત્નોમાં વેવસાઇન જેવી સ્ક્રિપ્ટો શામેલ છે, જે સમયાંતરે સિગ્નલના ડેટાબેઝમાંથી સંદેશા કા racts ે છે, અને કુખ્યાત છીણી, એક જાણીતા Android મ mal લવેર વેરિઅન્ટ. ટર્લા અને યુએનસી 1151 જેવા અન્ય કલાકારોએ સમાધાનકારી કમ્પ્યુટર્સમાંથી સંગ્રહિત સિગ્નલ સંદેશાઓ ચોરી કરવા માટે પાવરશેલ અને કમાન્ડ-લાઇન યુટિલિટીઝનો લાભ લીધો છે.