जैसे-जैसे दुनिया अलग-अलग रुझानों और रुचियों की ओर बढ़ती है, वैसे ही हैकर्स और स्कैमर भी इसका फायदा उठाना चाहते हैं। अब, Microsoft ने चेतावनी दी है कि विमानन और यात्रा उद्योग फ़िशिंग ईमेल के माध्यम से साइबर हमले के प्रयासों में वृद्धि देख रहा है।
ट्रैवल इंडस्ट्री बनाम स्कैमर्स कौन-सी रणनीति का इस्तेमाल कर रहे हैं?
Microsoft सुरक्षा इंटेलिजेंस ने अपने आधिकारिक ट्विटर पेज पर जानकारी का एक सूत्र पोस्ट किया। थ्रेड में, कंपनी हमले के बारे में बात करती है, वह क्या करती है, और घोटाले के क्या रूप हो सकते हैं।
हमले की शुरुआत स्कैमर द्वारा एक फ़िशिंग ईमेल भेजने से होती है जो पीड़ित को एक संक्रमित फ़ाइल डाउनलोड करने के लिए प्रोत्साहित करती है। यदि पीड़ित करता है, तो वायरस लक्ष्य के पीसी पर RevengeRAT या AsyncRAT को स्थापित कर देता है।
मैलवेयर चाहे जो भी RAT इंस्टॉल करे, लक्ष्य एक ही लगता है। प्रत्येक एक ट्रोजन है जो ऐसे प्रोग्राम इंस्टॉल करता है जो ब्राउज़र डेटा, उपयोगकर्ता क्रेडेंशियल, वेब कैमरा जानकारी और सिस्टम और उस नेटवर्क के बारे में महत्वपूर्ण आंकड़े एकत्रित करते हैं।
ये ईमेल किसके लिए लक्षित हैं?
साइबर सुरक्षा की दुनिया डेटा-चोरी करने वाले ट्रोजन से अपरिचित नहीं है, लेकिन जो बात इस हमले को दिलचस्प बनाती है वह है इसका लक्षित लक्ष्य। आमतौर पर, जब आप इस तरह का हमला देखते हैं, तो इसका उद्देश्य नियमित नागरिकों पर हमला करना होता है। इस तरह, इसे औसत व्यक्ति का ध्यान आकर्षित करने के लिए संरचित और शब्दों में तैयार किया जाएगा।
हालाँकि, ये ईमेल बहुत अधिक जटिल हैं। Microsoft उनमें से दो को एक उदाहरण के रूप में दिखाता है, और पहला एक कार्गो चार्टर अनुरोध के रूप में संरचित है। ईमेल उपयोगकर्ता को मेडिकल किट के 1000 से अधिक बक्से के लिए एक मूल्य उद्धरण देने के लिए कहता है और एक संक्रमित फ़ाइल को वापस भेजने के लिए लिंक करता है।
दूसरा एक एयरबस परिवार संगोष्ठी के लिए एक नकली निमंत्रण है। ईमेल झूठा वादा करता है कि "आपको सभी एयरबस बेड़े [एसआईसी] का समर्थन करने के लिए जो किया गया है उसका एक परिचालन अवलोकन प्रदान करता है" और आपको "एजेंडा विवरण" के साथ एक संक्रमित पीडीएफ देता है।
इनमें से कोई भी ऐसा नहीं लगता है कि सड़क के नीचे आंटी माबेल दिल की धड़कन में खुलना चाहेंगी, लेकिन वे निश्चित रूप से ऐसा लगता है कि वे विमानन उद्योग में काम करने वाले किसी व्यक्ति की रुचि को कम कर देंगे। जैसे, ये हमले आम जनता के खिलाफ कम और यात्रा उद्योग से संवेदनशील जानकारी हासिल करने के लिए अधिक हैं।
तो, हैकर्स एविएशन को क्यों निशाना बना रहे हैं? यह यात्रा उद्योग के लिए कठिन समय के दौरान दरार से फिसलने का प्रयास हो सकता है। इस लेखन के समय, कुछ देश केवल COVID-19 महामारी के दूसरी तरफ से उभर रहे हैं, और यात्रा उद्योग लोगों को उड़ने और पैसा बहने के लिए चोट पहुँचा रहे हैं।
दुर्भाग्य से, हैकर ऐसे वातावरण में फलते-फूलते हैं जहां लोग बिना सोचे-समझे किसी लिंक पर क्लिक करने को तैयार हैं। इस तरह, इस बात की बहुत अधिक संभावना है कि स्कैमर्स ने अभी विमानन उद्योग को एक विशेष रूप से लाभदायक उद्यम के रूप में बाहर कर दिया है और परिणामस्वरूप आगे बढ़ गए हैं।
यह हैकर्स के लिए प्लेन सेलिंग है
जब कोई विशेष व्यवसाय बढ़ी हुई गतिविधि देखता है, तो स्कैमर दूर नहीं होते हैं। माइक्रोसॉफ्ट ने चेतावनी दी है कि हैकर्स अब एविएशन इंडस्ट्री में लोगों से जानकारी लेने के लिए उन्हें निशाना बना रहे हैं।
बेशक, स्कैमर समय-समय पर नागरिकों पर हमला करते हैं। इसलिए फ़िशिंग कैसे काम करता है और इससे बचने के लिए आप क्या कर सकते हैं, इसके बारे में जानकारी होना ज़रूरी है।