સાવધાન:રિસર્ચર્સે એક મોટા એડ ફિશિંગ કેમ્પેઈનનો ખુલાસો કર્યો, દુનિયાભરમાં 6.15 લાખથી વધારે ફેસબુક યુઝર્સ શિકાર બન્યા

2 વર્ષ પહેલા
  • કૉપી લિંક
  • નેપાલની સાયબર સિક્યોરિટી ફર્મ થ્રેટનિક્સે આ સ્કેમનો ખુલાસો કર્યો
  • પ્રભાવિત યુઝર્સની લિસ્ટ પ્રતિ મિનિટે 100થી વધારે એન્ટ્રીઝની ઝડપથી વધે રહી છે

સાયબર સિક્યોરિટી રિસર્ચર્સે મોટા પાયે એડ ફિશિંગ કેમ્પેઈનનો ખુલાસો કર્યો છે. તેમાં ઓપન સોર્સ રિપોઝિટરી ગિટહબ (GitHub)ના પેજમાં ચેડાં કરી મિનિમમ 50 દેશોના 6.15 લાખથી વધારે ફેસબુક યુઝર્સના અકાઉન્ટને શિકાર બનાવાયા છે.

નેપાલ બેઝ્ડ સાયબર સિક્યોરિટી ફર્મ ThreatNixના જણાવ્યા પ્રમાણે, પ્રભાવિત યુઝર્સની લિસ્ટ પ્રતિ મિનિટે 100થી વધારે એન્ટ્રીની ગતિએથી વધી રહી છે.

અસલ પેજની આબેહુબ નકલ બનાવી ફસાવે છે હેકર્સ
રિસર્ચર્સને ફિશિંગ કેમ્પેઈનની જાણ સૌ પ્રથમ એક સ્પોન્સર્ડ ફેસબુક પોસ્ટના માધ્યમથી થઈ, જે નેપાલ ટેલિકોમ દ્વારા 3GB મોબાઈલ ડેટાની રજૂઆત કરી રહી હતી અને ગિટહબ પેજિસ પર હોસ્ટ કરવામાં આવેલી ફિશિંગ સાઈટ પર રીડાયરેક્ટ કરી રહી હતી. આ એડ જે પેજ પર પોસ્ટ કરવામાં આવી હતી તેમાં નેપાલ ટેલિકોમનું પ્રોફાઈલ પિક્ચર અને નામનો ઉપયોગ કરવામાં આવી રહ્યો હતો. તેથી આ પેજ અસલ પેજ જેવું જ લાગી રહ્યું હતું.

ઘણા દેશોના ફેસબુક યુઝર્સ શિકાર બન્યા

  • ફર્મે પોતાના એક નિવેદનમાં દાવો કર્યો કે, અમે આ જ પ્રકારની ફેસબુક પોસ્ટ્સને ટ્યૂનીશિયા, મિસ્ત્ર, ફિલિપિન્સ, પાકિસ્તાન, નોર્વે અને મલેશિયાના યુઝર્સને ટાર્ગેટ થતા જોયા છે.
  • ફર્મ પ્રમાણે, એડ ફિશિંગ કેમ્પેઈન લોકલ ફેસબુક પોસ્ટ અને પેજનો ઉપયોગ કરી લીગલ સંસ્થા અને દેશોની લક્ષિત જાહેરાતો ખરાબ કરી રહી છે. આ પોસ્ટની અંદર લિંકના માધ્યમથી સ્ટેટિક ગિટહબ વેબસાઈટ પર રીડાયરેક્ટ કરતુ હતું. તેમાં ફેસબુક માટે એક લોગઈન પેનલ પણ હતી.

રિસર્ચર્સે આશરે 500 આવા સંવેદનશીલ પેજ શોધ્યા

  • રિસર્ચર્સે કહ્યું, આ તમામ સ્ટેટિક ગિટહબ પેજ પરથી ચોરી કરવામાં આવેલા ડેટાને બે એન્ડ પોઈન્ટ્સ- પ્રથમ ફાયરસ્ટાર ડેટાબેસ અને બીજો- ફિશિંગ સમૂહના ઓનરશિપવાળા ડોમેન પર મોકલવામાં આવતા હતા.
  • સંશોધકોએ ફિશિંગ પેજવાળા આશરે 500 ગિટહબ રિપોઝિટરીની શોધ કરી જે આ જ ફિશિંગ કેમ્પેઈનનો ભાગ હતા. જોકે હાલ ફેસબુક અને ગિટહબે થ્રેટનિક્સના આ રિપોર્ટ પર કોઈ સ્પષ્ટતા કરી નથી.

નકલી લિંકનો ઉપયોગ કરતાં હતા હેકર્સ

  • થ્રેટનિક્સે કહ્યું કે, સંબંધિત અધિકારીઓના સહયોગથી ફિશિંગના મૂળિયા તોડવા પર કામ ચાલું છે.
  • જ્યારે ફેસબુક એ સુનિશ્ચિત કરવા માટે ઉપાય કરી રહ્યું છે કે આવા ફિશિંગ પેજોને જાહેરાતો માટે અપ્રુવ્ડ ન કરવામાં આવે. રિસર્સર્ચે સમજાવ્યું કે આ સ્થિતિમાં સ્કેમર્સ નકલી લિંકનો ઉપયોગ કરતા હતા, જેને શરુઆતમાં એક લીગલ પેજ રાખવામાં આવતું જાહેરાત અપ્રુવ્ડ થઈ ગયા બાદ તેને ફિશિંગ ડોમેનમાં કન્વર્ટ કરવામાં આવતું હતું.

ફિશિંગ
ફિશિંગ વૈશ્વિક સમસ્યા છે. ભારત જ નહિ બલકે દુનિયાભરની બેંક સહિતની મોટી સંસ્થાઓ તેનો સામનો કરી રહી છે. ફિશિંગ ટેક્નિકમાં કોઈ જાણીતી લાગતી સંસ્થા-કંપની કે બેન્ક વગેરે તરફથી કે કોઈ લોકપ્રિય વેબસાઇટ તરફથી આવ્યો હોવાનું લાગતો એક ઈમેલ હોઈ શકે છે. પરંતુ તે ફેક હોય છે. એ ધ્યાન રાખવાનું છે કે બેંક કે કોઈ સંસ્થા ક્યારેય પણ પર્સનલ ડિટેલ જેમ કે, ટ્રાન્ઝેક્શન પાસવર્ડ, OTP, URN (યુનિક રેફરન્સ નંબર) વિશે પૂછપરછ કરતી નથી.

અન્ય સમાચારો પણ છે...