NEWSPR DESK- साइबर ठगों ने अब एक नया तारिका ढूंढ लिया है। बता दे की साइबर सिक्योरिटी फर्म चेक पॉइंट ने क्यूआर कोड का उपयोग करके फिशिंग हमलों की एक नई और चिंताजनक विधि की पहचान की है। इस तकनीक को ‘ कंडिशनल क्यूआर कोड रूटिंग अटैक’ कहा जाता है।
इसमें हर टारगेट ऑर्गेनाइजेशन के लिए कस्टम टेम्प्लेट तैयार करना शामिल है। यह हर पर्सनलाइज्ड हमले को यूनिक और अधिक भ्रामक बनाता है। यहां हम बताएंगे कि ये स्कैम कैसे काम करता है और आपको इससे कैसे सुरक्षित रह सकते हैं।
इस फिशिंग कैंपेन में स्कैमर्स ईमेल के जरिए सूचित करते हैं कि उनका अकाउंट ऑथेंटिकेशन को खत्म करते हैं।
रिसीवर को उनकी ईमेल सेवा में संभावित व्यवधानों के बारे में चेतावनी दी जाती है जब तक कि वे इसका तुरंत री-ऑथेंटिकेशन न करें। इसमें तुरंत कार्रवाई करने पर जोर दिया जाता है।
इसे और विश्वसनीय बनाने के लिए ईमेल में टारगेट संगठन का लोगो और व्यक्तिगत विवरण भी शामिल किया जाता है। इससे लोगों को आसानी से ठगा जा सकता है।
एम्बेड किए गए क्यूआर कोड को स्कैन करने से पीड़ित लॉगिन क्रेडेंशियल चुराने के लिए डिजाइन की गई दुर्भावनापूर्ण वेबसाइट पर रीडायरेक्ट हो जाते हैं।
लोग बिना दोबारा चेक किए इसे झांसे में आ जाते हैं। मोबाइल डिवाइस पर ऐसे कोड को स्कैन करने से लोग गंभीर सुरक्षा कमजोरियों के संपर्क में आ सकते हैं।
