माइक्रोसॉफ्ट के बाद गूगल ने भी दी चेतावनी; फेक इमेल भेज रहे हैं स्कैमर्स
हाल ही में माइक्रोसॉफ्ट में एक एडवाइजरी जारी की थी जिसमें लोगों को चेतावनी दी गई थी। अब गूगल ने भी एक चेतावनी दी है जिसमें बताया गया है कि ईरानी सरकार समर्थित ग्रुप फिशिंग के लिए फेक इमेल भेज रहे हैं। ये इजरायल के साथ अमेरिकी राष्ट्रपति चुनावों से जुड़े अकाउंट को प्रभावित कर रहे हैं। आइये इसके बारे में जानते हैं।
कुछ दिन पहले माइक्रोसाफ्ट ने एक एडवाइजरी जारी करते हुए बताया था कि विंडोज यूजर्स को क्राउडस्ट्राइक जैसे आउटेज से दोबारा सामना हो सकता है। हालांकि ये चेतावनी भारतीय यूजर्स के लिए दी गई थी। भारत सरकार ने माइक्रोसॉफ्ट विंडोज यूजर्स के लिए चेतावनी दी है। इंडियन कंप्यूटर इमरजेंसी टीम (CERT-In) ने भारत में माइक्रोसॉफ्ट विंडोज यूजर्स के लिए एक अलर्ट जारी किया है।
अब गूगल ने भी एक एडवाइजरी जारी की है। गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने ईरानी सरकार द्वारा सपोर्ट किए गए फिशिंग कैम्पेन में वृद्धि के बारे में चेतावनी जारी की है। इस ग्रुप को APT42 के नाम से जाना जाता है। यह क्रेडेंशियल फिशिंग हमलों के जरिए इजराइल के साथ-साथ अमेरिकी राष्ट्रपति चुनाव से जुड़े अकाउंट को निशाना बनाया जा रहा है।
ब्लॉक में गूगल ने दी जानकारी
गूगल ने ब्लॉग में बताया कि ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) से जुड़ा APT42 लगातार इजराइल और अमेरिका में हाई-प्रोफाइल यूजर को निशाना बनाता है।
इसमें चपेट में पुराने और अभी काम करने वाले सरकारी अधिकारी, राजनीतिक अभियान, राजनयिक, थिंक टैंक में काम करने वाले व्यक्ति आए हैं।
इसके अलावा गैर सरकारी संगठन और शैक्षणिक संस्थान भी इस लिस्ट में शामिल किए गए हैं, जो विदेश नीति में योगदान देते हैं।
पिछले छह महीनों में APT42 के लगभग 60% अमेरिका और इजराइल को प्रभावित किया है।
इस रणनीति का इस्तेमाल करते हैं हैकर्स
गूगल ने अपने ब्लॉग में इस बात की भी जानकारी दी की, ये ग्रुप लोगों को कैसे निशाना बना रहे हैं।
Google ने बताया कि APT42 अपने ईमेल फिशिंग हमलों के लिए कई अलग-अलग रणनीति का उपयोग करता है।
ये एक प्रकार का साइबर अपराध है, जिसमें हमलावर यूजर्स को यूजर नेम और पासवर्ड जैसी संवेदनशील जानकारी को शेयर करने के लिए बरगलाते हैं। इसी तरह से APT42 अपने फिशिंग हमलों को अंजाम देने के लिए कई तरह के तरीकों का इस्तेमाल कर रहा है। आइये इसके बारे में जानते हैं।
स्कैमर्स ऐसे ईमेल भेजते हैं, जिसमें वैलिड ऑग्रेनाइजेशन, जैसे सरकारी एजेंसियों, बैंकों या सोशल मीडिया कंपनियों शामिल होती है।
इसके लिए वे ऐसी नकली वेबसाइट बनाते हैं, जो आग्रेनाइजशन की असली वेबसाइट जैसी दिखती है।
इसके बाद यूजर्स को दुर्भावनापूर्ण लिंक पर क्लिक करने या अटैचमेंट खोलने के लिए धोखा देने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं।
Google ने कहा कि वे आम तौर पर इन उद्देश्यों के लिए Google (यानी साइट्स, ड्राइव, जीमेल और अन्य), ड्रॉपबॉक्स, वनड्राइव जैसी सेवाओं का गलत इस्तेमाल करने की कोशिश करते हैं।
इसलिए TAG यूजर्स से सतर्क रहने और फिशिंग हमलों से सुरक्षित रहने की जानकारी दी है।