નેટસ્કોપના સંશોધકોએ નવી ફિશિંગ ઝુંબેશને ઉજાગર કરી છે કે આ અભિયાન 201024 ની મધ્યમાં શરૂ થયું હતું અને ક્રેડિટ કાર્ડ ડેટાના બદલામાં “હજારો” પીડિતોને મહત્વપૂર્ણ પીડીએફ દસ્તાવેજોનું વચન આપવામાં આવ્યું છે
એક નવી ફિશિંગ અભિયાનને દોષી લોકોને તેમની સંવેદનશીલ વ્યક્તિગત અને ચુકવણીની માહિતી સાયબર ક્રાઇમિનલ્સને સોંપવાની કોશિશ કરવામાં આવી છે.
નેટસ્કોપ ધમકી લેબના સાયબર સલામતી સંશોધનકારો તેમના તારણોની વિગતવાર વિગતનોંધ્યું કે આ અભિયાનનું લક્ષ્ય મુખ્યત્વે પીડીએફ ફાઇલોને online નલાઇન શોધી રહ્યા છે – પછી ભલે તે પુસ્તકો, દસ્તાવેજો, ચાર્ટ્સ અથવા સમાન ફાઇલો. ગુનેગારો વેબફ્લો કન્ટેન્ટ ડિલિવરી નેટવર્ક (સીડીએન) પર બનાવટી .pdf ફાઇલ હોસ્ટ કરશે, જે પીડિતો પછી સર્ચ એન્જિન દ્વારા શોધી શકે છે.
પીડીએફ ફાઇલ પછી તેમને એક છબી પ્રદાન કરશે જે કેપ્ચાની નકલ કરે છે, પરંતુ તેના બદલે ફિશિંગ પૃષ્ઠની એક લિંક છે. તે પૃષ્ઠ, બદલામાં, એક વાસ્તવિક ક્લાઉડફ્લેર ટર્નસ્ટાઇલ કેપ્ચાને હોસ્ટ કરે છે. ફિશિંગ પૃષ્ઠ પર કેપ્ચા રાખવું એ બે હેતુઓ માટે સેવા આપે છે: પ્રથમ એક છેતરપિંડી માટે કાયદેસરતાને ધીરે છે, અને બીજો એક વિવિધ વેબ સુરક્ષા સંરક્ષણોને વધુ સારી રીતે બાયપાસ કરવાનો છે.
બનાવટી ભૂલો
વાસ્તવિક કેપ્ચા પૂર્ણ કરનારા વપરાશકર્તાઓ પછી “ડાઉનલોડ” બટનવાળા પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવે છે, જે દબાવ્યા પછી, પોપઅપ પ્રદર્શિત કરે છે. તે પ pop પઅપ પીડિતોને તેમની વ્યક્તિગત રૂપે ઓળખી શકાય તેવી માહિતી (પીઆઈઆઈ), તેમજ ક્રેડિટ કાર્ડ ડેટા પ્રદાન કરવા કહે છે જે પછી હુમલાખોરોને રિલે કરવામાં આવે છે.
પીડિતો કે જેઓ તેમના ક્રેડિટ કાર્ડની વિગતો દાખલ કરે છે તેઓને નકલી ભૂલ સંદેશ આપવામાં આવે છે, જેમાં કહેવામાં આવ્યું છે કે ચુકવણી સ્વીકારવામાં આવી નથી. જેઓ ઘણી વખત પ્રયાસ કરે છે, આખરે એચટીટીપી 500 ભૂલ પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવશે.
નેટસ્કોપ કહે છે કે 2024 ના બીજા ભાગથી આ અભિયાન ચાલુ છે અને ત્યારથી, નેટસ્કોપ ગ્રાહકો અને “હજારો” વપરાશકર્તાઓના “સેંકડો” ને અસર કરે છે. સંશોધનકારોએ કહ્યું નહીં કે ગુનેગારો ચોરી કરેલા કાર્ડ્સનો ઉપયોગ શું કરી રહ્યા છે, સિવાય કે તે “નાણાકીય છેતરપિંડી” માટે છે. મોટેભાગે, જોકે, બદમાશોને માલવર્ટાઇઝિંગ ઝુંબેશ માટે જાહેરાત જગ્યા ખરીદવા માટે, અથવા gift નલાઇન ગિફ્ટ કાર્ડ્સ ખરીદવા માટે ક્રેડિટ કાર્ડનો ઉપયોગ કરવામાં આવશે, જેને ટ્રેસ કરવું મુશ્કેલ છે.