સુરક્ષા નિષ્ણાતોએ એક નવા ફિશિંગ-એ-એ-સર્વિસ (PhaaS) પ્લેટફોર્મ વિશે ચેતવણી આપી છે જે તેની અદ્યતન સુવિધાઓ, અસ્પષ્ટતા તકનીકો અને સ્પર્ધાત્મક કિંમતોને કારણે ગંભીર જોખમ તરીકે ઉભરી રહ્યું છે.
Sekoia ના સુરક્ષા સંશોધકોએ Mamba 2FA પર વધુ ખુલાસો કર્યો છે, જે ઓછામાં ઓછા નવેમ્બર 2023 થી બજારમાં છે.
ક્રૂક્સ મોટે ભાગે તેનો ઉપયોગ લોકોના માઈક્રોસોફ્ટ 365 એકાઉન્ટને લક્ષ્ય બનાવવા માટે કરે છે, ખાનગી અને કોર્પોરેટ બંને, અને તે દર મહિને $250નો ખર્ચ કરે છે, જે તેઓ કહે છે કે, એક જગ્યાએ સ્પર્ધાત્મક કિંમત છે, જે સાયબર ક્રિમિનલ સમુદાય તરફથી ખૂબ રસ ખેંચે છે.
મધ્યમાં વિરોધી
છેલ્લા કેટલાક મહિનામાં, પ્લેટફોર્મને ઘણી વખત અપગ્રેડ અને ઉન્નત કરવામાં આવ્યું હતું, અને હવે તે પ્રમાણીકરણ લોગ પર રિલે સર્વરના IP સરનામાઓને માસ્ક કરે છે, અને બ્લેકલિસ્ટિંગ ટાળવા માટે ફિશિંગ URL માં ઉપયોગમાં લેવાતા લિંક ડોમેન્સને ફેરવે છે.
સેવાની ખરીદી કરનાર બદમાશ માઈક્રોસોફ્ટ 365 લોગીન પેજ બનાવી શકે છે, જે પીડિતના ઓથેન્ટિકેશન ટોકન્સ, મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) કોડ્સ અને સમાન અદ્યતન સુરક્ષાને પણ કેપ્ચર કરવાની મંજૂરી આપે છે.
આ બધાએ Mamba 2FA ને પ્રચંડ દુશ્મન બનાવ્યું છે. સેકોઇયાના સંશોધકોએ જણાવ્યું હતું કે અવલોકન સમયગાળા દરમિયાન, તેઓએ PhaaS ને ઘણી વખત ક્રિયામાં જોયો, જે વ્યાપક ખતરો સૂચવે છે.
ફિશિંગ એ વિશ્વભરમાં નંબર વન હુમલા વેક્ટર તરીકે ચાલુ છે. તેની સર્વવ્યાપકતા, ઓછી કિંમત અને સરનામું શોધી શકાય તેટલી સરળતા, સંવેદનશીલ ડેટાની ચોરી કરવા અથવા માલવેરને જમાવવા માટે ઇમેઇલને ગો-ટુ એવન્યુ બનાવે છે. તાજેતરના વર્ષોમાં, કંપનીઓએ તેમના કર્મચારીઓને સુરક્ષાના વધારાના સ્તર પ્રદાન કરવા અને ફિશિંગ દ્વારા ચોરાયેલા પાસવર્ડનો દુરુપયોગ ન થઈ શકે તેની ખાતરી કરવા માટે તેમના કર્મચારીઓને મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરવાની માંગ કરવાનું શરૂ કર્યું.
ગુનેગારોએ પ્રતિસ્પર્ધી-ઇન-ધ-મિડલ (AiTM) સોલ્યુશન્સ બનાવીને પ્રતિભાવ આપ્યો છે, જેમ કે Mamba 2FA છે, જે હુમલાખોરો સાથે MFA કોડ શેર કરવા માટે પીડિતને પણ છેતરી શકે છે. કેટલાક કિસ્સાઓમાં, ગુનેગારો પીડિતને એકસાથે કાયદેસરની સેવામાં પ્રવેશવાની મંજૂરી આપે છે, માનવામાં આવતી કાયદેસરતામાં વધારો કરે છે અને જોવામાં આવવાની શક્યતાઓ ઘટાડે છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર
