होम
इंटरनेट
ख़बरें
Windows के बाद अब Mac यूजर्स पर फिशिंग अटैक! ऐसे फंसाया जा रहा है जाल में

Windows के बाद अब Mac यूजर्स पर फिशिंग अटैक! ऐसे फंसाया जा रहा है जाल में

LayerX Labs का अनुमान है कि आने वाले हफ्तों या महीनों में, यह हमला नए सिक्योरिटी सॉल्यूशन को समझकर फिर से उभर सकता है

Written by नितेश पपनोई, अपडेटेड: 24 मार्च 2025 20:17 IST

Windows के बाद अब Mac यूजर्स पर फिशिंग अटैक! ऐसे फंसाया जा रहा है जाल में

ख़ास बातें

पहले हैकर्स समान अटैक्स Windows यूजर्स पर किया करते थे
Microsoft, Chrome और Firefox द्वारा नए सिक्योरिटी फीचर्स जारी किए गए
इसके बाद अब हैकर्स अधिक तैयारी के साथ Mac यूजर्स को टार्गेट कर रहे हैं

एक साइबर सुरक्षा फर्म ने हाल ही में Mac यूजर्स को टार्गेट करने वाले एक नए फिशिंग कैंपेन का खुलासा किया है। इस कैंपेन में हमलावर नकली सिक्योरिटी वॉर्निंग्स के जरिए यूजर्स की आइडेंटिटी चुराने की कोशिश कर रहे हैं। पहले यह कैंपेन Windows यूजर्स को निशाना बना रहा था, लेकिन नए सिक्योरिटी फीचर्स के कारण अब इसका फोकस Mac यूजर्स पर है।

LayerX Labs ने अपनी रिपोर्ट में बताया है कि शुरुआत में, यह फिशिंग अटैक समझौता की गई वेबसाइटों पर नकली सिक्योरिटी अलर्ट्स दिखाता था, जिसमें दावा किया जाता था कि यूजर का कंप्यूटर 'कॉम्प्रोमाइज' और 'लॉक' हो गया है। अटैकर्स यूजर्स को उनके Windows यूजनेम और पासवर्ड दर्ज करने के लिए कहते थे, जबकि गलत कोड वेबपेज को फ्रीज कर देता था, जिससे कंप्यूटर लॉक होने का भ्रम होता था। ये फिशिंग पेज Microsoft के Windows.net प्लेटफॉर्म पर होस्ट किए गए थे, जिससे ये वैध लगते थे और पारंपरिक सिक्योरिटी सॉल्यूशन से बच निकलते थे।

हालांकि, रिपोर्ट बताती है कि Microsoft, Chrome और Firefox द्वारा नए सिक्योरिटी फीचर्स के रोलआउट के बाद इन अटैक में 90% की गिरावट देखी गई। इसके जवाब में, अटैकर्स ने Mac यूजर्स को टार्गेट करने के लिए अपने कैंपेन को फिर से अपग्रेड किया। फर्म का कहना है कि इस बार नए फिशिंग प्रयासों में, पेज लेआउट और मैसेज को Mac यूजर्स के लिए वैध दिखने के लिए री:डिजाइन किया गया और कोड को विशेष रूप से macOS और Safari यूजर्स को टार्गेट करने के लिए बदला गया। अटैकर्स ने Windows.net इन्फ्रास्ट्रक्चर का यूज जारी रखा, जिससे वैधता का भ्रम बना रहा।

रिपोर्ट का कहना है कि पीड़ितों को समझौता किए गए डोमेन 'पार्किंग' पेज के जरिए फिशिंग पेज पर रिडायरेक्ट किया गया। उदाहरण के लिए, यदि यूजर ने किसी वेबसाइट का गलत URL डाला, तो उन्हें एक समझौता किए गए डोमेन पार्किंग पेज पर ले जाया गया, जो जल्दी से उन्हें फिशिंग पेज पर ले जाता था। एक स्पेशल केस में, एक macOS और Safari यूजर, जो LayerX के एक एंटरप्राइज ग्राहक के लिए काम कर रहा था, इस हमले का शिकार हुआ। हालांकि फर्म ने एक सिक्योर वेब गेटवे (SWG) का यूज किया था, जिससे वह अटैक से बच निकला। हालांकि, LayerX के AI-बेस्ड आइडेंटिफिकेशन सिस्टम ने वेब पेज को एनेलाइज करके अटैक को पहचान लिया और किसी भी नुकसान से पहले इसे रोक दिया।

LayerX Labs का अनुमान है कि आने वाले हफ्तों या महीनों में, यह हमला नए सिक्योरिटी सॉल्यूशन को समझकर फिर से उभर सकता है, जो यह इशारा देता है कि तेजी से एडवांस हो रहे हैकर्स से पूरी तरह से बचने की लड़ाई का रास्ता काफी कठिन है।

Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

ये भी पढ़े: LayerX Labs, Hacking, Hackers, Mac, Windows

नितेश पपनोई नितेश को ईमेल करें Nitesh has almost seven years of experience in news writing and reviewing tech products like smartphones, headphones, and smartwatches. At Gadgets 360, he is covering all ...और भी