એફબીઆઈએ કટોકટી ડેટા વિનંતીઓ પર ખાનગી ઉદ્યોગ સૂચના જારી કરી હેકર્સ સત્તાવાળાઓ તરીકે ઉભો કરવા માટે ચોરી કરેલા .gov ઈમેલ એડ્રેસનો ઉપયોગ કરી રહ્યા છે.
નિષ્ણાતોએ ચેતવણી આપી છે કે સાયબર અપરાધીઓ ગ્રાહકોની વ્યક્તિગત રીતે ઓળખાતી માહિતી (PII) ચોરવા માટે યુ.એસ. કંપનીઓને કપટપૂર્ણ ઇમરજન્સી ડેટા વિનંતીઓ સબમિટ કરવા માટે ચોરી કરેલા સરકારી ઇમેઇલ સરનામાંનો ઉપયોગ કરી રહ્યા છે, જેનો ઉપયોગ ફિશિંગ અને ઓળખની ચોરી જેવા નાપાક હેતુઓ માટે થઈ શકે છે.
આ એટેક વેક્ટર ઓગસ્ટ 2023 થી લોકપ્રિયતામાં વધારો થયો છે, જે a ના મુદ્દાની ખાતરી આપે છે ખાનગી ઉદ્યોગ સૂચના એફબીઆઈ તરફથી.
બ્યુરોએ વ્યક્તિગત ડેટાને સુરક્ષિત રાખવા અને માત્ર અધિકૃત ડેટા વિનંતીઓ પર પ્રક્રિયા કરવામાં આવે છે તેની ખાતરી કરવા માટે વ્યવસાયો માટે ઘટાડવાના પગલાંની સૂચિ પણ જારી કરી છે.
કપટી વિનંતીઓ વધી રહી છે
છેલ્લા વર્ષ દરમિયાન, FBI એ છેતરપિંડીયુક્ત ડેટા વિનંતીઓ સંબંધિત સાયબર અપરાધીઓ તરફથી ફોરમ પોસ્ટ્સમાં નોંધપાત્ર વધારો કર્યો છે. આ વલણ એક વપરાશકર્તા દ્વારા ઉદ્દભવ્યું હતું કે $100 માટે, તેઓ લોકોને કોઈપણ સોશિયલ મીડિયા એકાઉન્ટ પર માહિતી મેળવવા માટે ડેટા વિનંતીઓનો ઉપયોગ કરવાનું શીખવી શકે છે. તેના થોડા સમય પછી, અન્ય વપરાશકર્તાએ શોધ્યું કે ‘.gov’ ઈમેલ એડ્રેસનો ઉપયોગ કરીને, તેઓ સત્તાવાળાઓ તરીકે પોઝ આપી શકે છે અને ફિશિંગ માટે ઉપયોગ કરવા માટે વધુ વિગતવાર માહિતી મેળવી શકે છે.
કપટપૂર્ણ ડેટા વિનંતીઓ ધીમે ધીમે વધુ અદ્યતન અને વધુ જોખમી બની હતી, જેમાં એક વપરાશકર્તાએ ડિસેમ્બર 2023 માં પોસ્ટ કર્યું હતું કે જો ડેટા વિનંતી પર પ્રક્રિયા કરવામાં અને મંજૂર કરવામાં ન આવે તો તેમાં વ્યક્તિને નુકસાન અથવા મૃત્યુની ધમકીનો સમાવેશ થાય છે.
માર્ચ 2024 માં આના થોડા સમય પછી, અન્ય જાણીતા સાયબર ગુનેગારે પેપાલને મ્યુચ્યુઅલ લીગલ આસિસ્ટન્સ ટ્રીટી (MLAT) સબમિટ કરી. એમએલએટીએ કાયદેસર દેખાવા માટે કેસ નંબર અને કાનૂની કોડ સહિતની બાળ તસ્કરીની તપાસમાંથી વિગતોનો ઉપયોગ કર્યો, જો કે પેપાલે એમએલએટીને નકારી કાઢ્યો.
ઑગસ્ટ 2024 માં, એક સાયબર અપરાધીએ વેચાણ માટે “જાસૂસી/સામાજિક એન્જિનિયરિંગ/ડેટા ગેરવસૂલી/દાદા વિનંતીઓ વગેરે માટે ઉચ્ચ ગુણવત્તાની .gov ઇમેઇલ્સ” સૂચિબદ્ધ કરી હતી જેનો ઉપયોગ ગ્રાહકોના નામ, ઇમેઇલ સરનામાં, ફોન સહિતની ખાનગી માહિતી મેળવવા માટે કપટપૂર્ણ ડેટા ઍક્સેસ વિનંતીઓ માટે થઈ શકે છે. નંબરો અને અન્ય વ્યક્તિગત માહિતી.
એફબીઆઈ ભલામણ કરે છે કે વ્યવસાયો તેઓ જે 3જી પક્ષો સાથે ક્રિયાપ્રતિક્રિયા કરે છે અને તેમની પોતાની સિસ્ટમો, તેમજ બાહ્ય અથવા દૂરસ્થ જોડાણો વચ્ચેના કોઈપણ જોડાણોની સુરક્ષા સ્થિતિને બે વાર તપાસે.
વ્યવસાયોએ કટોકટી ડેટા વિનંતીઓથી પણ સાવચેત રહેવું જોઈએ જે વિનંતીઓની તાકીદને પ્રકાશિત કરે છે, અને અસંગતતા અથવા ડૉક્ટરિંગ માટેની વિનંતીની અંદરની બધી વિગતો તપાસો. શમનની સંપૂર્ણ સૂચિ મળી શકે છે અહીં.
