સુરક્ષા સંશોધનકારોને ફિશિંગ ઇમેઇલ્સ સ્પૂફિંગ લિંક્ડઇન સૂચનાઓ લાગે છે કે ઇમેઇલ્સ કનેક્ટવાઇઝ રિમોટ access ક્સેસ ટ્રોજનનું વિતરણ કરી રહ્યાં છે, જેમાં નકલી કંપનીઓ, બનાવટી છબીઓ અને વધુ સહિતના ઘણા લાલ ધ્વજ છે
સાયબર ક્રાઇમિનલ્સ કનેક્ટવાઇઝ રિમોટ access ક્સેસ ટ્રોજન (ઉંદર) મ mal લવેરને પહોંચાડવા માટે લિંક્ડઇન સૂચના ઇમેઇલ્સને સ્પૂફ કરી રહ્યા છે, નિષ્ણાતોએ ચેતવણી આપી છે.
નવું અહેવાલ સાયબર સિક્યુરિટી સંશોધનકારો કોફેન્સ ઇન્ટેલિજન્સથી ફિશિંગ અભિયાન મે 2024 માં શરૂ થયું તે એક ઇમેઇલ સાથે શરૂ થયું હતું જ્યારે કોઈ વ્યક્તિને કોઈ ઇનમેલ સંદેશ પ્રાપ્ત થાય ત્યારે લિંક્ડઇન કોઈ વ્યક્તિને મોકલશે. વ્યવસાય પ્લેટફોર્મ, સંદેશાઓને વિનિમય સાથે જોડાયેલા ન હોય તેવા લોકોને મંજૂરી આપતું નથી, સિવાય કે પ્રેષક પ્રીમિયમ (ચુકવણી) સભ્ય હોય. તે પછી, તેઓ એવા લોકો સુધી પહોંચવા માટે ઇનમેલ નામની સેવાનો ઉપયોગ કરી શકે છે જેની સાથે તેઓ જોડાયેલા નથી.
આવા સંદેશ પ્રાપ્ત કરવાથી લિંક્ડઇન તરફથી ઇમેઇલ સૂચનાને ઉત્તેજીત કરવામાં આવશે, જે અહીં હુમલાખોરો સ્પૂફ કરી રહ્યા છે.
ઇમેઇલ ફિલ્ટર્સને બાયપાસ કરીને
ઇમેઇલમાં બહુવિધ લાલ ધ્વજ છે. પ્રથમ, વપરાયેલ નમૂનાને લગભગ પાંચ વર્ષ પહેલાં લિંક્ડઇન દ્વારા તબક્કાવાર કરવામાં આવ્યું છે. તે પછી, સંદેશ મોકલતા પ્રોજેક્ટ મેનેજર/સેલ્સ ડિરેક્ટર અસ્તિત્વમાં નથી, અને જોડાયેલ ફોટો “એક્ઝિક્યુટિવ 16.png” લેબલ થયેલ છે. ઇમેઇલમાં વપરાયેલ પ્રોફાઇલ ચિત્ર કોરિયન સોસાયટી Civil ફ સિવિલ એન્જિનિયરિંગ લોના પ્રમુખનું છે, જે ચો સો-યંગ નામની વ્યક્તિ છે.
છેવટે, જે કંપની માટે પ્રેષક કથિત રીતે કામ કરે છે તેને “ડોંગજિન વેડમ ü લર કોરિયા ઇન્ડ” કહેવામાં આવે છે અને તે પણ અસ્તિત્વમાં નથી.
ઇમેઇલ બેમાંથી એક બટનો સાથે આવે છે: “વધુ વાંચો” અને “જવાબ આપો”. બંને કનેક્ટવાઇઝના ડાઉનલોડને ટ્રિગર કરે છે, એક રિમોટ એડમિનિસ્ટ્રેશન ટૂલ જે મૂળ કનેક્ટવાઇઝ સ્ક્રીન કનેક્ટનો ભાગ હતો, આઇટી સપોર્ટ અને મેનેજમેન્ટ માટે વપરાયેલ કાયદેસર રિમોટ ડેસ્કટ .પ સ software ફ્ટવેર. જો કે, સાયબર ક્રિમિનેલોએ તેને હાઇજેક કરી દીધો છે અને સિસ્ટમો પર અનધિકૃત નિયંત્રણ મેળવવા માટે તેને દૂરસ્થ access ક્સેસ ટ્રોજન (ઉંદર) તરીકે દુરુપયોગ કર્યો છે.
સંશોધનકારોએ ઉમેર્યું કે, ઇમેઇલ દ્વારા તેને ભૂતકાળના સુરક્ષા ફિલ્ટર્સ બનાવવામાં આવ્યા હતા, કારણ કે પ્રાપ્તકર્તાની સિસ્ટમ પર ઇમેઇલ પ્રમાણીકરણ સેટિંગ્સ કેવી રીતે ગોઠવવામાં આવી હતી.
તેમ છતાં ઇમેઇલ એસપીએફ (પ્રેષક નીતિ ફ્રેમવર્ક) નિષ્ફળ ગયો અને ડીકેઆઈએમ (ડોમેઇનકીઝને મેઇલની ઓળખ) સાથે સહી કરવામાં આવી ન હતી, તેમ છતાં તે સિસ્ટમ દ્વારા સંપૂર્ણ રીતે નકારી ન હતી. આ બન્યું કારણ કે ઇમેઇલ સુરક્ષા નીતિ, ખાસ કરીને ડીએમએઆરસી (ડોમેન-આધારિત સંદેશ પ્રમાણીકરણ, રિપોર્ટિંગ અને કન્ફોર્મન્સ), શંકાસ્પદ ઇમેઇલ્સને સંપૂર્ણ રીતે નકારી કા to વાને બદલે “ઓરેજેક્ટ” પર સેટ કરવામાં આવી હતી.
આ સેટિંગથી ઇમેઇલને સ્પામ તરીકે ચિહ્નિત કરવાની મંજૂરી આપવામાં આવી છે, પરંતુ તે હજી પણ પ્રાપ્તકર્તાના ઇનબોક્સમાં ઉતરશે.
