वॉइस फ़िशिंग, या विशिंग, इस समय अनेक लोगों के साथ चल रही है सक्रिय अभियान दुनिया भर में वे ऐसे समझदार पीड़ितों को भी फँसा रहे हैं जो शायद बेहतर जानते हों, और कुछ मामलों में उनसे लाखों डॉलर की धोखाधड़ी कर रहे हैं।
दक्षिण कोरिया उन वैश्विक क्षेत्रों में से एक है जो हमले के वेक्टर से बुरी तरह प्रभावित हो रहा है; दरअसल, अगस्त 2022 में हुए एक घोटाले के कारण देश में किसी एक मामले में अब तक की सबसे बड़ी रकम की चोरी हुई। ऐसा तब हुआ जब एक डॉक्टर ने 4.1 बिलियन वॉन भेजे, या $3 मिलियन, अपराधियों को नकद, बीमा, स्टॉक और क्रिप्टोकरेंसी में, यह दर्शाता है कि एक आकर्षक घोटाला कितना वित्तीय नुकसान पहुंचा सकता है।
दक्षिण कोरियाई साइबर सुरक्षा फर्म में खतरा विश्लेषण टीम के प्रमुख सोजुन रियू के अनुसार, हाल के घोटालों की परिष्कृत सोशल इंजीनियरिंग रणनीति जो उन्हें सफलता की ओर ले जा रही है, उनमें क्षेत्रीय कानून-प्रवर्तन अधिकारियों का प्रतिरूपण करना, उन्हें एक ऐसा अधिकार देना शामिल है जो अत्यधिक विश्वसनीय है। S2W इंक. रियू ट्रेंड पर एक सत्र दे रही है, "वॉइस फ़िशिंग सिंडिकेट का पर्दाफाश: एक गहन जांच और एक्सपोज़र,'' सिंगापुर में आगामी ब्लैक हैट एशिया 2024 सम्मेलन में। उनका कहना है कि दक्षिण कोरिया में विशिंग अभियान विशेष रूप से संस्कृति-विशिष्ट पहलुओं का लाभ उठाते हैं, जो उन लोगों को भी शिकार बनने की अनुमति देते हैं, जिन्हें ऐसा नहीं लगता कि वे इस तरह के घोटाले में फंसेंगे।
उदाहरण के लिए, हाल के घोटालों में साइबर अपराधियों ने खुद को सियोल सेंट्रल डिस्ट्रिक्ट अभियोजक कार्यालय के रूप में प्रस्तुत किया है, जो "लोगों को काफी डरा सकता है," रियू कहते हैं। ऐसा करके और खुद को लोगों की निजी जानकारी पहले से तैयार करके, वे पीड़ितों को वित्तीय हस्तांतरण करने के लिए डराने में सफल हो रहे हैं - कभी-कभी लाखों डॉलर में - उन्हें यह विश्वास दिलाकर कि यदि वे ऐसा नहीं करते हैं, तो उन्हें गंभीर कानूनी परिणाम भुगतने होंगे।
"हालांकि उनका दृष्टिकोण नया नहीं है - एक अभियोजक का प्रतिरूपण करने की दीर्घकालिक रणनीति को नियोजित करना - इस मामले में चोरी की गई धनराशि की महत्वपूर्ण राशि को पीड़ित की अपेक्षाकृत उच्च आय वाले पेशेवर के रूप में स्थिति के लिए जिम्मेदार ठहराया जा सकता है," रियू कहते हैं। "यह एक स्पष्ट अनुस्मारक है कि कोई भी इन योजनाओं का शिकार हो सकता है।"
दरअसल, विशिंग समूह ऐसा प्रतीत होता है कि कोरिया में काम करने वाले लोग क्षेत्र की संस्कृति और कानूनी प्रणालियों को गहराई से समझते हैं, और "कोरिया में वर्तमान सामाजिक परिदृश्य को कुशलतापूर्वक प्रतिबिंबित करते हैं, अपने लाभ के लिए व्यक्तियों के मनोविज्ञान का लाभ उठाते हैं," वे कहते हैं।
विशिंग इंजीनियरिंग: मनोविज्ञान और प्रौद्योगिकी का एक संयोजन
रियू और ब्लैक हैट एशिया में उनके साथी वक्ता, खतरा विश्लेषण शोधकर्ता और पहले S2W में कार्यरत येओंगजे शिन, अपनी प्रस्तुति को विशेष रूप से उनके अपने देश में हो रही घटनाओं पर केंद्रित करेंगे। हालाँकि, कोरिया में होने वाले घोटालों के समान ही हाल ही में दुनिया भर में व्यापक घोटाले सामने आए हैं, जिससे दुर्भाग्यपूर्ण पीड़ितों को छोड़ दिया गया है।
कानून-प्रवर्तन घोटाले यहां तक कि समझदार इंटरनेट उपयोगकर्ताओं को भी मूर्ख बनाते प्रतीत होते हैं, जैसे कि न्यूयॉर्क टाइम्स के एक वित्तीय रिपोर्टर ने एक प्रकाशित रिपोर्ट में विस्तार से बताया कि कैसे उसे $50,000 का नुकसान हुआ फरवरी में एक भयानक घोटाले के लिए. कई सप्ताह बाद, इस लेख के लेखक को एक परिष्कृत विशिंग घोटाले में लगभग 5,000 यूरो का नुकसान हुआ, जब पुर्तगाल में सक्रिय अपराधियों ने स्थानीय और अंतर्राष्ट्रीय प्रवर्तन अधिकारियों के रूप में खुद को पेश किया।
रियू बताते हैं कि सोशल इंजीनियरिंग और प्रौद्योगिकी का मिश्रण इन्हें अनुमति देता है समसामयिक विशिंग घोटाले उन लोगों को भी पीड़ित करने के लिए जो विशिंग के खतरे से अवगत हैं और उनके संचालक कैसे काम करते हैं।
उनका कहना है, ''ये समूह अपने पीड़ितों को प्रभावी ढंग से धोखा देने के लिए फोन पर जबरदस्ती और अनुनय का मिश्रण इस्तेमाल करते हैं।'' “इसके अलावा, दुर्भावनापूर्ण एप्लिकेशन मानव मनोविज्ञान में हेरफेर करने के लिए डिज़ाइन किए गए हैं। ये ऐप न केवल इंस्टॉलेशन के बाद रिमोट कंट्रोल के जरिए वित्तीय चोरी की सुविधा देते हैं बल्कि कॉल-फॉरवर्डिंग सुविधा का भी फायदा उठाते हैं।'
कॉल-फ़ॉरवर्डिंग का उपयोग करके, यहां तक कि पीड़ित जो घोटालेबाजों की कहानियों की सत्यता को सत्यापित करने का प्रयास करते हैं, वे सोचेंगे कि वे एक वैध वित्तीय या सरकारी संस्थान का नंबर डायल कर रहे हैं। रियू का कहना है, ऐसा इसलिए है क्योंकि धमकी देने वाले कलाकार अपने नंबरों पर "धूर्ततापूर्वक कॉल को दोबारा भेजते हैं", पीड़ितों के साथ विश्वास हासिल करते हैं और हमले की सफलता में बदलाव लाते हैं।
"इसके अतिरिक्त, हमलावर स्थानीय कानून प्रवर्तन की संचार शैली और आवश्यक दस्तावेज़ीकरण की सूक्ष्म समझ प्रदर्शित कर रहे हैं," वे कहते हैं। इससे उन्हें विश्व स्तर पर अपने संचालन को बढ़ाने और यहां तक कि कॉल सेंटर बनाए रखने और अपने गंदे काम करने के लिए "बर्नर" मोबाइल-फोन खातों की एक श्रृंखला का प्रबंधन करने की अनुमति मिलती है।
अद्यतन विशिंग टूलबॉक्स
विशिंग ऑपरेटर दक्षिण कोरिया सहित विभिन्न भौगोलिक क्षेत्रों में काम करने के लिए अन्य आधुनिक साइबर आपराधिक उपकरणों का भी उपयोग कर रहे हैं। उनमें से एक सिम बॉक्स नामक डिवाइस का उपयोग है, रयू बताते हैं।
स्कैमर्स आम तौर पर उन भौगोलिक स्थानों के बाहर काम करते हैं जिन्हें वे लक्षित करते हैं, उनकी आउटबाउंड कॉल शुरू में एक अंतरराष्ट्रीय या इंटरनेट कॉलिंग नंबर से उत्पन्न हो सकती हैं। हालाँकि, सिम बॉक्स डिवाइस के उपयोग के माध्यम से, वे अपनी कॉल को छिपा सकते हैं, जिससे ऐसा प्रतीत होता है जैसे कि वे किसी स्थानीय मोबाइल फोन नंबर से की जा रही हैं।
वे कहते हैं, "यह तकनीक बिना सोचे-समझे व्यक्तियों को यह विश्वास दिला सकती है कि कॉल घरेलू स्रोत से है, जिससे कॉल का उत्तर दिए जाने की संभावना बढ़ जाती है।"
हमलावर अक्सर कोरियाई लक्ष्यों के खिलाफ अपने हमलों में सीक्रेटकॉल्स नामक एक विशिंग ऐप का भी उपयोग करते हैं, जो न केवल उन्हें अपने ऑपरेशन चलाने की अनुमति देता है बल्कि पहचान से बचने की भी अनुमति देता है। रियू कहते हैं, पिछले कुछ वर्षों में ऐप में "महत्वपूर्ण विकास हुआ है", यही कारण है कि यह विशिंग मैलवेयर के "सबसे सक्रिय रूप से प्रसारित वेरिएंट में से एक" है।
रियू का कहना है कि मैलवेयर की "परिष्कृत" विशेषताओं में एंड्रॉइड एमुलेटर का पता लगाना, ज़िप फ़ाइल स्वरूपों में बदलाव और विश्लेषण में बाधा डालने के लिए गतिशील लोडिंग शामिल है। सीक्रेटकॉल्स फोन पर स्क्रीन को ओवरले कर सकते हैं और गतिशील रूप से कमांड और कंट्रोल (सी2) सर्वर पते इकट्ठा कर सकते हैं, फायरबेस क्लाउड मैसेजिंग (एफसीएम) के माध्यम से कमांड प्राप्त कर सकते हैं, कॉल फॉरवर्डिंग सक्षम कर सकते हैं, ऑडियो रिकॉर्ड कर सकते हैं और वीडियो स्ट्रीम कर सकते हैं।
शोधकर्ताओं ने पाया है कि सीक्रेटकॉल्स दक्षिण कोरिया में साइबर अपराधियों को अभियान चलाने के लिए आवश्यक उपकरण देने वाले नौ विशिंग ऐप्स में से एक है। यह इंगित करता है कि कई विशिंग समूह विश्व स्तर पर काम कर रहे हैं, जो इसके महत्व को उजागर करता है सतर्क रहना यहां तक कि सबसे ठोस घोटालों के लिए भी, रियू कहते हैं। शिक्षित करना कर्मचारियों को घोटालों की ट्रेडमार्क विशेषताओं और उन युक्तियों के बारे में बताना जो हमलावर आम तौर पर पीड़ितों को बेवकूफ बनाने के लिए उपयोग करते हैं, समझौते से बचने के लिए भी महत्वपूर्ण है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/sophisticated-vishing-campaigns-take-world-by-storm
