સુરક્ષા સંશોધકોએ ફિશીંગ ઝુંબેશમાં ઉપયોગમાં લેવાતી દૂષિત ફાઈલો જોઈઆ ફાઈલો ઈમેઈલ સુરક્ષા ઉકેલોને બાયપાસ કરે છે.વર્ડ સરળતાથી પીડિતને દૂષિત સામગ્રી રજૂ કરીને તેને પુનઃસ્થાપિત કરી શકે છે
નિષ્ણાતોએ ચેતવણી આપી છે કે સાયબર અપરાધીઓએ તમારા ઓનલાઈન ડિફેન્સ અને તમારા ઇનબોક્સમાં ફિશિંગ ઈમેઈલને ઝલકવાની નવી અને સર્જનાત્મક રીત શોધી કાઢી છે.
સાયબર સિક્યોરિટી સંશોધકો Any.Run ના એક નવા અહેવાલમાં જોવા મળ્યું છે કે બદમાશ તેમના અભિયાનોમાં દૂષિત માઇક્રોસોફ્ટ વર્ડ ફાઇલોનું વિતરણ કરે છે. મોટાભાગની ફિશીંગ ઈમેલ એટેચમેન્ટ સાથે આવે છે. તે ફાઇલ કાં તો માલવેર હોઈ શકે છે, અથવા દૂષિત વેબસાઇટની લિંક સમાવી શકે છે અથવા ડાઉનલોડ કરી શકે છે.
જવાબમાં, મોટાભાગના ઈમેઈલ સુરક્ષા સોલ્યુશન્સ આ દિવસોમાં આવનારા જોડાણોને પ્રાપ્તકર્તા વાંચી શકે તે પહેલાં તેનું વિશ્લેષણ કરે છે, જો તેઓને નિશાન બનાવવામાં આવી રહ્યા હોય તો પીડિતને ચેતવણી આપે છે.
લૉગિન ઓળખપત્રોની ચોરી
જો કે, જો ફાઇલ દૂષિત હોય, તો સુરક્ષા પ્રોગ્રામ્સ તેને વાંચી અથવા તેનું વિશ્લેષણ કરી શકતા નથી, અને તેથી તેને દૂષિત તરીકે ફ્લેગ કરી શકતા નથી. તેથી, હેકર્સે હવે ફિશીંગ ફાઇલોને બહાર મોકલતા પહેલા તેને ઇરાદાપૂર્વક બગાડવાનું શરૂ કર્યું છે. આ યુક્તિ? શબ્દ સરળતાથી તેમને પુનઃસ્થાપિત કરી શકે છે.
એકવાર તેઓ પુનઃસ્થાપિત થઈ જાય, અને વાંચી શકાય તે પછી, તેમને સ્કેન કરવામાં ઇમેઇલ સુરક્ષા સાધનો માટે પહેલેથી જ મોડું થઈ ગયું છે, અને પીડિતને દૂષિત સામગ્રી સાથે રજૂ કરવામાં આવે છે, જે આ કિસ્સામાં, નકલી Microsoft 365 લૉગિન પૃષ્ઠ તરફ દોરી જતા QR કોડ છે.
તેથી, તાજેતરમાં જોવામાં આવેલ ઝુંબેશનો ધ્યેય લોકોના ક્લાઉડ ઓળખપત્રની ચોરી કરવાનો છે.
“જો કે આ ફાઇલો OS ની અંદર સફળતાપૂર્વક કાર્ય કરે છે, તેમ છતાં તેઓ તેમના ફાઇલ પ્રકારો માટે યોગ્ય પ્રક્રિયાઓ લાગુ કરવામાં નિષ્ફળતાને કારણે મોટાભાગના સુરક્ષા ઉકેલો દ્વારા શોધી શકાતા નથી,” Any.Run એ જણાવ્યું હતું.
“તેઓ VirusTotal પર અપલોડ કરવામાં આવ્યા હતા, પરંતુ તમામ એન્ટિવાયરસ સોલ્યુશન્સ “સ્વચ્છ” અથવા “આઇટમ ન મળી” પરત આવ્યા કારણ કે તેઓ ફાઇલનું યોગ્ય રીતે વિશ્લેષણ કરી શક્યા ન હતા.”
ફિશીંગ એ ઇન્ટરનેટ પર સૌથી વધુ લોકપ્રિય હુમલા વેક્ટર પૈકીનું એક છે. જ્યારે વ્યવસાયોને જોખમ ઘટાડવામાં મદદ કરતા ઘણા સોફ્ટવેર સોલ્યુશન્સ છે, શ્રેષ્ઠ સંરક્ષણ એ જ રહે છે – સામાન્ય સમજનો ઉપયોગ કરીને અને આવનારા ઇમેઇલ સંદેશાઓ સાથે સાવચેત રહેવું. અજાણ્યા સ્ત્રોતોમાંથી આવતા સંદેશાઓ અને તાકીદની ભાવના સાથે આવતા સંદેશાઓ માટે આ ખાસ કરીને સાચું છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર