डेटा चुराने के लिए साइबर अपराधी वॉयस फ़िशिंग को ओटीपी ग्रैबर्स के साथ जोड़ रहे हैं: रिपोर्ट

सोमवार को एक नई रिपोर्ट में कहा गया है कि साइबर सुरक्षा शोधकर्ताओं ने पता लगाया है कि साइबर अपराधी अपनी दुर्भावनापूर्ण गतिविधियों को बढ़ाने के लिए 'विशिंग' तकनीकों (वॉयस फ़िशिंग) को नई ओटीपी ग्रैबर सेवाओं के साथ तेजी से विलय कर रहे हैं।

साइबर सुरक्षा कंपनी CloudSEK के अनुसार, विशिंग में व्यक्तियों को फोन पर संवेदनशील जानकारी प्रकट करने के लिए हेरफेर करना शामिल है।

विशिंग में मानवीय स्पर्श इन हमलों में एक ठोस तत्व जोड़ता है, जिससे पीड़ितों को कॉल करने वाले पर भरोसा करने की अधिक संभावना होती है। शोधकर्ताओं ने बताया कि वे परिष्कृत इंटरैक्टिव वॉयस रिस्पॉन्स (आईवीआर) सिस्टम, वास्तविक व्यक्तियों की प्रामाणिक वॉयस रिकॉर्डिंग, या यहां तक ​​कि वास्तविक समय कॉलिंग विधियों को भी तैनात करते हैं जो विश्वसनीय कंपनी से उत्पन्न होते प्रतीत होते हैं।

ऐसी युक्तियों का उपयोग करके, उपयोगकर्ताओं को अपने वन-टाइम पासवर्ड प्रकट करने में कुशलतापूर्वक हेरफेर किया जाता है, जो आमतौर पर टेक्स्ट संदेशों के माध्यम से दिए जाते हैं।

क्लाउडएसईके में ग्लोबल थ्रेट इंटेलिजेंस एनालिस्ट श्रेया तालुकदार ने कहा, "विशिंग को अपनी पसंद के तरीके के रूप में नियोजित करते हुए, साइबर अपराधियों ने सफलतापूर्वक कर्मचारी क्रेडेंशियल प्राप्त किए, एज़्योर टेनेंट के भीतर वैश्विक व्यवस्थापक विशेषाधिकार हासिल किए, डेटा को बाहर निकाला और बाद में फिरौती के लिए कई ईएसएक्सआई हाइपरवाइजर्स को बंधक बना लिया।"

शोधकर्ताओं ने हाल ही में एक SpoofMyAss.com (SMA) विज्ञापन की खोज की है जो ओटीपी बॉट और एसएमएस प्रेषकों की वृद्धि की पेशकश करता है जो साइबर अपराधियों को बड़े पैमाने पर विशिंग हमले करने में महत्वपूर्ण सहायता कर सकता है।

एसएमए द्वारा प्रदान की जाने वाली सुविधाओं में ओटीपी निष्कर्षण, कई भाषाओं में वैश्विक कॉल, वैयक्तिकरण, गुमनाम कॉल और बॉट टेम्पलेट निर्माण शामिल हैं, जो शोधकर्ताओं का मानना ​​है कि दृढ़ता से विशिंग हमले करने का संकेत देता है।

क्लाउडएसईके के साइबर इंटेलिजेंस विश्लेषक, बब्लू कुमार ने कहा, "फास्ट एसएमए, स्ट्रीम एसएमए और ट्रांसफर एसएमए विशर्स जैसी सेवा सुविधाओं का उपयोग करके अत्यधिक विश्वसनीय विशिंग कॉल तैयार की जा सकती हैं।"

एसएमए के पास नि:शुल्क उपयोगकर्ता साइनअप है और यह उपयोगकर्ता के खाते में स्वागत योग्य शेष राशि के रूप में $1 भी प्रदान करता है।

रिपोर्ट में बताया गया है कि इसकी सेवाओं को दो मुख्य श्रेणियों - ओटीपी बॉट स्पूफर और एसएमएस सेंडर में बांटा गया है।

विज्ञापन के अनुसार, ओटीपी बॉट स्पूफर एक कॉल सेवा है जिसका उपयोग किसी भी लंबाई के ओटीपी प्राप्त करने के लिए किया जा सकता है।

बॉट अंतरराष्ट्रीय कॉल कर सकता है, कई ओटीपी प्राप्त कर सकता है और 30 से अधिक भाषाओं में संचार कर सकता है, जबकि एसएमएस प्रेषक सेवा दुनिया भर के विभिन्न क्षेत्रों में अनजान उपयोगकर्ताओं को टेक्स्ट संदेश भेजने के लिए 269 वैध एसएमएस गेटवे का उपयोग करने का दावा करती है।

इनमें से 87 यूएस-आधारित और 13 भारत-आधारित एसएमएस गेटवे हैं।

इसके अलावा, शोधकर्ताओं ने दावा किया कि इस तरह के शोषण के परिणाम बहुत गहरे हैं।

पीड़ित के ऑनलाइन बैंकिंग और अन्य संवेदनशील खातों तक पहुंच प्राप्त करने पर साइबर अपराधी, धोखाधड़ी वाले ऑनलाइन लेनदेन की एक विस्तृत श्रृंखला को अंजाम देने के लिए तैयार होते हैं।