હેકર્સ નવા ફિશિંગ હુમલાઓમાં TikTok નો ઉપયોગ કરી રહ્યા છે કારણ કે તેઓ લોકોના Microsoft Office 365 ઓળખપત્રો ચોરી કરવાનો પ્રયાસ કરે છે, Cofense ના નવા અહેવાલમાં ચેતવણી આપવામાં આવી છે.
કંપનીના સંશોધકોએ શોધી કાઢ્યું કે કોઈ વ્યક્તિ પીડિતોને ધમકી આપતી ફિશિંગ ઇમેઇલ્સ મોકલી રહી છે કે જ્યાં સુધી તેઓ બટન દબાવશે નહીં ત્યાં સુધી તેમના તમામ ઇમેઇલ્સ કાઢી નાખવામાં આવશે. આ ઝુંબેશમાં નવું શું છે કે બટન વાસ્તવમાં TikTok તરફ લઈ જાય છે.
હુમલાને સફળ બનાવવા માટે, હુમલાખોરો TikTok URL નો ઉપયોગ કરે છે. એક TikTok URL સામાન્ય રીતે પ્રોફાઇલના બાયોસમાં દેખાય છે જે બાહ્ય વેબસાઇટ્સની લિંક્સ ધરાવે છે, સંશોધકોએ સમજાવ્યું – તેથી, TikTok URL મુલાકાતીને પ્રોફાઇલ ધારક ગમે તે સાઇટ પર રીડાયરેક્ટ કરી શકે છે.
કૌભાંડ શોધી કાઢવું
જો ફિશિંગ ઇમેઇલ પ્રાપ્તકર્તા યુક્તિ શોધી શકતો નથી અને સંદેશમાંના બટનને ક્લિક કરે છે, તો તેઓને સંખ્યાબંધ રીડાયરેક્ટ દ્વારા મોકલવામાં આવશે, અંતે કંપનીના લોગો અને તમામ સાથે Microsoft 365 લોગિન સાઇટ જેવા દેખાતા વેબ પેજ પર ઉતરશે. દૂષિત સાઇટ કાયદેસરતા સુધારવા માટે વપરાશકર્તાના ઇમેઇલ સરનામાંને પણ સ્વતઃ ભરે છે.
જો કે, આ એક નકલી વેબસાઇટ હોવાથી, હુમલાખોરો દ્વારા નિયંત્રિત, કોઈપણ માહિતી – પાસવર્ડ સહિત – ત્યાં સબમિટ કરવામાં આવે છે, તે સીધી હેકર્સ પાસે જાય છે.
TikTok URL નો ઉપયોગ નવલકથા હોઈ શકે છે, પરંતુ એકંદર પદ્ધતિ આપણે જે જોવા માટે ટેવાયેલા છીએ તેનાથી બહુ અલગ નથી. ઇમેઇલ હજુ પણ સંપૂર્ણપણે અસંબંધિત ડોમેનમાંથી આવે છે. તે હજુ પણ વ્યાકરણ અને જોડણીની ભૂલોથી ભરેલું છે. છેલ્લે, લેન્ડિંગ પૃષ્ઠનું URL માઇક્રોસોફ્ટ ડોમેન જેવું લાગતું નથી.
તેથી, હુમલાને સ્પોટ કરવું ખૂબ મુશ્કેલ ન હોવું જોઈએ – તે ફક્ત આવનારા ઇમેઇલ્સ પ્રત્યે થોડું ધ્યાન રાખવાની જરૂર છે, અને ઇનબોક્સમાંની દરેક વસ્તુ પર વિશ્વાસ ન કરવો.
