માઇક્રોસોફ્ટે ચેતવણી આપી છે કે નવી ફિશિંગ અભિયાનની ers ોંગ બુકિંગ.
હોટેલ્સ, રિસોર્ટ્સ અને આતિથ્ય ઉદ્યોગના અન્ય વ્યવસાયો, એક સુસંસ્કૃત ક્લિકફિક્સ ફિશિંગ અભિયાન સાથે નિશાન બનાવવામાં આવી રહ્યા છે જે બુકિંગ ડોટ કોમની ers ોંગ કરે છે.
માઇક્રોસ .ફ્ટ થ્રેટ ઇન્ટેલિજન્સનો નવો અહેવાલ દાવો કરે છે કે ફિશિંગ અભિયાન “ઝડપથી વિકસિત થઈ રહ્યું છે” અને વિશ્વભરના વ્યવસાયોને લક્ષ્યમાં રાખે છે.
આ અભિયાનનું લક્ષ્ય લોકોની ચુકવણી અને વ્યક્તિગત ડેટા ચોરી કરવાનું છે, જે વાયર છેતરપિંડી તરફ દોરી શકે છે, અને પીડિત સંગઠનો માટે પ્રતિષ્ઠિત નુકસાન.
તોફાન -1865
પ્રથમ, હુમલાખોરો મહેમાન સમીક્ષાઓ અથવા એકાઉન્ટ ચકાસણી જેવી બાબતોની ચર્ચા કરીને, બુકિંગ.કોમ-થીમ આધારિત સૂચના ઇમેઇલ બનાવે છે. વ્યવસાયો કે જે કૌભાંડને શોધતા નથી તે પછી બનાવટી કેપ્ચા પઝલ પર રીડાયરેક્ટ કરવામાં આવે છે, અને જો તે તેને હલ કરે છે, તો ભૂલ સંદેશથી પૂછવામાં આવે છે. તે બનાવટી ભૂલ સંદેશ પણ સોલ્યુશન સાથે આવે છે, જેમાં આદેશની નકલ કરવી, અને તેને રન પ્રોગ્રામમાં પેસ્ટ/ચલાવવાનો સમાવેશ થાય છે.
સમસ્યાને ઠીક કરવાને બદલે, પ્રોગ્રામ ચલાવવાથી આ ઝુંબેશમાં ઉપયોગમાં લેવામાં આવતી બહુવિધ મ mal લવેર તાણમાંથી એક ડાઉનલોડ થાય છે: Xworm, લુમ્મા સ્ટીલર અથવા વેનોમ્રટ. આ વિવિધ સુવિધાઓવાળા વિવિધ પ્રકારનાં મ mal લવેર છે.
જ્યારે વિનોમરાટ, ઉદાહરણ તરીકે, એક દૂરસ્થ access ક્સેસ ટ્રોજન છે જે હુમલાખોરોને પીડિત ઉપકરણોની બેકાબૂ access ક્સેસ આપે છે, લ્યુમા એક ઇન્ફોસ્ટેલર છે જે વેબ બ્રાઉઝરમાં અને અન્યત્ર ઉપકરણ પર લ login ગિન ઓળખપત્રો અને અન્ય રહસ્યોને પકડે છે.
માઇક્રોસોફ્ટે આ અભિયાનને ધમકીવાળા અભિનેતાને આભારી છે જે તે સ્ટોર્મ -1865 તરીકે ટ્રેક કરે છે, જે અગાઉનો રેકોર્ડ નથી. આ અભિયાન દેખીતી રીતે ડિસેમ્બર 2024 માં શરૂ થયું હતું, અને કેટલી કંપનીઓ – જો કોઈ હોય તો – તેનો શિકાર બન્યો તેની કોઈ માહિતી નથી.
ક્લિકફિક્સની છેતરપિંડી તાજેતરમાં વધુ લોકપ્રિય થઈ છે, અને ટેકરાદર પ્રોએ આ વર્ષે પહેલાથી જ અસંખ્ય પ્રસંગોએ તેના પર અહેવાલ આપ્યો છે. તે જૂના “આઇટી ટેક્નિશિયન” કૌભાંડનું ઉત્ક્રાંતિ છે, જેમાં પીડિતાને એક પ્રતિષ્ઠિત કંપનીની ers ોંગ કરતી એક પ pop પઅપ પીરસવામાં આવે છે એમ કહીને કે તેમનો કમ્પ્યુટર તૂટેલો/ચેપગ્રસ્ત છે.
પોપઅપ એક ફોન નંબર શેર કરે છે જે પીડિતા આઇટી ટેકનિશિયન સાથે વાત કરવા અને સમસ્યાને સ sort ર્ટ કરવા માટે ક call લ કરી શકે છે. “ટેકનિશિયન” મ mal લવેર ઇન્સ્ટોલ કરવાનું સમાપ્ત કરે છે.
જ્યારે ફોન કૌભાંડો હજી પણ ખૂબ જીવંત છે, ક્લિકફિક્સ ઝુંબેશ મોટે ભાગે પીડિત પર ધ્યાન કેન્દ્રિત કરે છે, મોટાભાગના કામ કરવાથી, ઓછી સ્પષ્ટ પ્રક્રિયા દ્વારા મ mal લવેરને ઇન્સ્ટોલ કરે છે (રનનો આદેશ પેસ્ટ કરે છે).
