સિસ્કો ટેલોઝે ચેતવણી આપી છે કે રાઇઝફિશિંગ ઇમેઇલ્સ પર ક call લબ back ક ફિશિંગ કૌભાંડો પીડીએફ જોડાણો સાથે આવે છે, જેમાં ફોન નંબર્સ થ્રેટ અભિનેતાઓ ફોન કોલ્સમાં લોકોના વિશ્વાસનું શોષણ કરી રહ્યા છે
સિસ્કો ટેલોસના સુરક્ષા સંશોધનકારોએ ચાલુ ફિશિંગ અભિયાનની ચેતવણી આપી છે જેમાં પીડિતોને ફોન પર હુમલાખોરોને બોલાવવા માટે છેતરવામાં આવે છે.
એક નવા અહેવાલમાં, સંશોધનકારોએ જણાવ્યું હતું કે મે અને જૂન 2025 ની શરૂઆતમાં, તેઓએ માઇક્રોસ .ફ્ટ, એડોબ અથવા ડોક્યુસિન જેવી મોટી ટેક કંપનીઓને સ્પૂફ કરતા ધમકીવાળા કલાકારોનું નિરીક્ષણ કર્યું હતું.
સિસ્કો ટેલોઝ આ પ્રકારના કૌભાંડને “ક call લબ back ક ફિશિંગ” કહે છે – ફિશિંગ ઇમેઇલ્સમાં, તેઓ કોઈ સમસ્યા, અથવા ઇનકમિંગ/બાકી ટ્રાંઝેક્શનનો ભોગ બનેલા લોકોને સૂચિત કરશે, પછી તેઓ નિયંત્રિત ફોન નંબર શેર કરશે, અને પીડિતાને ડાયલ કરવા અને આ મુદ્દાઓને ધ્યાનમાં લેવા આમંત્રણ આપશે. ક call લ દરમિયાન, હુમલાખોરો કાયદેસર ગ્રાહકના પ્રતિનિધિ તરીકે માસ્કરેડ કરશે અને પીડિતને સમજાવશે કે તેમની સમસ્યાને સ sort ર્ટ કરવા માટે, તેઓને કાં તો સંવેદનશીલ માહિતી જાહેર કરવાની જરૂર છે, અથવા તેમના ઉપકરણ પર મ mal લવેરનો ટુકડો સ્થાપિત કરવાની જરૂર છે.
તમને ગમે છે
ક call લબ back ક ફિશિંગ
સંશોધનકારોએ સમજાવ્યું, “હુમલાખોરો ફોન ક calls લ્સ પર પીડિતના વિશ્વાસનો ઉપયોગ કરવા માટે સીધો અવાજ સંદેશાવ્યવહારનો ઉપયોગ કરે છે અને તે ધારણા છે કે ફોન કમ્યુનિકેશન એ સંસ્થા સાથે વાતચીત કરવાની સલામત રીત છે.”
“વધુમાં, ફોન ક call લ દરમિયાન લાઇવ ક્રિયાપ્રતિક્રિયા એટેકરોને સોશિયલ એન્જિનિયરિંગ યુક્તિઓનો ઉપયોગ કરીને પીડિતની ભાવનાઓ અને જવાબોને ચાલાકી કરવા માટે સક્ષમ બનાવે છે. તેથી, પરંપરાગત ઇમેઇલ ધમકીને બદલે, સોશિયલ એન્જિનિયરિંગ તકનીક છે.”
આ ઝુંબેશમાં ઉપયોગમાં લેવાતા મોટાભાગના ફોન નંબરો વીઓઆઈપી રાશિઓ છે, સિસ્કો ટેલોઝ વધુ સમજાવે છે કે, આને ટ્રેસ કરવું વધુ મુશ્કેલ છે.
હુમલાખોર-નિયંત્રિત ફોન નંબર સહિતની મુખ્ય માહિતી, જોડાણ તરીકે મોકલેલી .pdf ફાઇલ દ્વારા શેર કરવામાં આવી છે. આ સામાન્ય રીતે પરંપરાગત ઇમેઇલ સુરક્ષા મિકેનિઝમ્સને બાયપાસ કરવા અને ઇનબ box ક્સમાં ઇમેઇલ જમીનની ખાતરી કરવા માટે કરવામાં આવે છે.
અસ્પષ્ટતાના વધારાના સ્તર તરીકે, હુમલાખોરો કેટલીકવાર પીડીએફ ફાઇલના મુખ્ય ભાગમાં ક્યૂઆર કોડ ઉમેરતા હતા, કારણ કે મોટાભાગના એ.વી. અને ઇમેઇલ પ્રોટેક્શન ટૂલ્સ તે deep ંડા સ્કેન કરી શકતા નથી. તદુપરાંત, ક્યૂઆર કોડ્સ સામાન્ય રીતે સ્માર્ટફોન કેમેરા દ્વારા સ્કેન કરવામાં આવે છે, અને મોબાઇલ ડિવાઇસીસમાં ભાગ્યે જ લેપટોપ અથવા ડેસ્કટ .પ કમ્પ્યુટર્સ જેટલી જ સલામતી હોય છે.
ઝાપે સુધી હેકર સમાચાર