व्यापार
हैकर्स भारतीय बीएफएसआई क्षेत्र को लक्षित करने के लिए एसएएएस प्लेटफार्मों का दुरुपयोग करते हैं
नई दिल्ली, (आईएएनएस)| साइबर सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई फ्रीमियम सॉफ्टवेयर-एज-ए-सर्विस (सास) प्लेटफॉर्म की खोज की है, जिसका स्कैमर्स लोकप्रिय कंपनियों के खिलाफ फिशिंग अभियान चलाने के लिए दुरुपयोग करते हैं। इनमें से अधिकांश अभियानों ने भारतीय बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) ग्राहकों को टारगेट किया। साइबर-सिक्योरिटी फर्म क्लाउडसेक के अनुसार, फिशिंग पेजों को न्यूनतम/बिना किसी कीमत पर होस्ट करने के लिए धमकी देने वालों ने वैध 'सास' (एसएएएस) प्लेटफार्मों का उपयोग करने का सहारा लिया है। इन अल्पकालिक और आसानी से होस्ट होने वाले फिशिंग पेजों को जिम्मेदार एक्टर्स तक वापस ट्रेस करना भी मुश्किल है।
सास उत्पाद और सेवाएं आमतौर पर मुफ्त या कम लागत वाले परीक्षण प्रदान करते हैं। जबकि इसने दुनिया भर के उपयोगकर्ताओं को उत्पादों की सदस्यता लेने या खरीदने से पहले सेवाओं को आजमाने की अनुमति दी है, यह खतरे के एक्टर्स को वैध उपयोगकर्ताओं के रूप में प्रस्तुत करने और उपभोक्ताओं को धोखा देने के लिए उत्पादों का दुरुपयोग करने का अवसर भी प्रदान करता है।
क्लाउडसेक टीम ने विशेष रूप से बैंकिंग ग्राहकों को लक्षित करने वाली ऐसी कई घटनाओं की पहचान की और प्रभावित सास कंपनियों और जनता को सूचित करने के लिए सलाह जारी की।
स्कैमर्स इनमें से प्रत्येक प्लेटफॉर्म द्वारा प्रदान की जाने वाली निम्नलिखित उपयोगकर्ता-अनुकूल सेवाओं का चतुराई से शोषण करके पहचान से बचने में सक्षम थे।
शोधकर्ताओं ने कहा कि साइबर अपराधी हमेशा अपने मुनाफे को अधिकतम करने के लिए फिशिंग अभियानों के लिए फ्री सेवाओं का उपयोग करने का प्रयास करते हैं। क्लाउडफ्लेयर पेज और फायरबेस होस्टिंग जैसे डेवलपर-केंद्रित प्लेटफॉर्म गिटहब एकीकरण जैसी कुछ सुविधाएं प्रदान करते हैं, जिनका फिशिंग डोमेन बनाने के लिए आसानी से दुरुपयोग किया जाता है।
--आईएएनएस
Rani Sahu
Next Story
