After Windows Mac Users Now in Hackers Trap Fake Security Alerts Used for Phishing All Details

LayerX Labs का अनुमान है कि आने वाले हफ्तों या महीनों में, यह हमला नए सिक्योरिटी सॉल्यूशन को समझकर फिर से उभर सकता है

ख़ास बातें

पहले हैकर्स समान अटैक्स Windows यूजर्स पर किया करते थे
Microsoft, Chrome और Firefox द्वारा नए सिक्योरिटी फीचर्स जारी किए गए
इसके बाद अब हैकर्स अधिक तैयारी के साथ Mac यूजर्स को टार्गेट कर रहे हैं

एक साइबर सुरक्षा फर्म ने हाल ही में Mac यूजर्स को टार्गेट करने वाले एक नए फिशिंग कैंपेन का खुलासा किया है। इस कैंपेन में हमलावर नकली सिक्योरिटी वॉर्निंग्स के जरिए यूजर्स की आइडेंटिटी चुराने की कोशिश कर रहे हैं। पहले यह कैंपेन Windows यूजर्स को निशाना बना रहा था, लेकिन नए सिक्योरिटी फीचर्स के कारण अब इसका फोकस Mac यूजर्स पर है।

LayerX Labs ने अपनी रिपोर्ट में बताया है कि शुरुआत में, यह फिशिंग अटैक समझौता की गई वेबसाइटों पर नकली सिक्योरिटी अलर्ट्स दिखाता था, जिसमें दावा किया जाता था कि यूजर का कंप्यूटर 'कॉम्प्रोमाइज' और 'लॉक' हो गया है। अटैकर्स यूजर्स को उनके Windows यूजनेम और पासवर्ड दर्ज करने के लिए कहते थे, जबकि गलत कोड वेबपेज को फ्रीज कर देता था, जिससे कंप्यूटर लॉक होने का भ्रम होता था। ये फिशिंग पेज Microsoft के Windows.net प्लेटफॉर्म पर होस्ट किए गए थे, जिससे ये वैध लगते थे और पारंपरिक सिक्योरिटी सॉल्यूशन से बच निकलते थे।

हालांकि, रिपोर्ट बताती है कि Microsoft, Chrome और Firefox द्वारा नए सिक्योरिटी फीचर्स के रोलआउट के बाद इन अटैक में 90% की गिरावट देखी गई। इसके जवाब में, अटैकर्स ने Mac यूजर्स को टार्गेट करने के लिए अपने कैंपेन को फिर से अपग्रेड किया। फर्म का कहना है कि इस बार नए फिशिंग प्रयासों में, पेज लेआउट और मैसेज को Mac यूजर्स के लिए वैध दिखने के लिए री:डिजाइन किया गया और कोड को विशेष रूप से macOS और Safari यूजर्स को टार्गेट करने के लिए बदला गया। अटैकर्स ने Windows.net इन्फ्रास्ट्रक्चर का यूज जारी रखा, जिससे वैधता का भ्रम बना रहा।

रिपोर्ट का कहना है कि पीड़ितों को समझौता किए गए डोमेन 'पार्किंग' पेज के जरिए फिशिंग पेज पर रिडायरेक्ट किया गया। उदाहरण के लिए, यदि यूजर ने किसी वेबसाइट का गलत URL डाला, तो उन्हें एक समझौता किए गए डोमेन पार्किंग पेज पर ले जाया गया, जो जल्दी से उन्हें फिशिंग पेज पर ले जाता था। एक स्पेशल केस में, एक macOS और Safari यूजर, जो LayerX के एक एंटरप्राइज ग्राहक के लिए काम कर रहा था, इस हमले का शिकार हुआ। हालांकि फर्म ने एक सिक्योर वेब गेटवे (SWG) का यूज किया था, जिससे वह अटैक से बच निकला। हालांकि, LayerX के AI-बेस्ड आइडेंटिफिकेशन सिस्टम ने वेब पेज को एनेलाइज करके अटैक को पहचान लिया और किसी भी नुकसान से पहले इसे रोक दिया।

LayerX Labs का अनुमान है कि आने वाले हफ्तों या महीनों में, यह हमला नए सिक्योरिटी सॉल्यूशन को समझकर फिर से उभर सकता है, जो यह इशारा देता है कि तेजी से एडवांस हो रहे हैकर्स से पूरी तरह से बचने की लड़ाई का रास्ता काफी कठिन है।

Windows के बाद अब Mac यूजर्स पर फिशिंग अटैक! ऐसे फंसाया जा रहा है जाल में