भारतीय BFSI क्षेत्र को लक्षित करने के लिए सास प्लेटफार्मों का शोषण करने वाले हैकर्स

नई दिल्ली: साइबर-सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई फ्रीमियम सॉफ्टवेयर-एज-ए-सर्विस (सास) प्लेटफॉर्म की खोज की है, जो स्कैमर्स लोकप्रिय कंपनियों के खिलाफ फिशिंग अभियान चलाने के लिए दुरुपयोग करते हैं।

इनमें से अधिकांश अभियानों ने भारतीय बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) ग्राहकों को लक्षित किया।

फ़िशिंग पेजों को न्यूनतम/बिना किसी कीमत पर होस्ट करने के लिए धमकी देने वालों ने वैध सास प्लेटफार्मों का उपयोग करने का सहारा लिया है। साइबर-सिक्योरिटी फर्म CloudSEK के अनुसार, इन अल्पकालिक और आसानी से होस्ट होने वाले फ़िशिंग पेजों को जिम्मेदार अभिनेताओं तक वापस ट्रेस करना मुश्किल है।

सास उत्पाद और सेवाएं आमतौर पर मुफ्त या कम लागत वाले परीक्षण प्रदान करते हैं।

जबकि इसने दुनिया भर के उपयोगकर्ताओं को उत्पादों की सदस्यता लेने या खरीदने से पहले सेवाओं को आज़माने की अनुमति दी है, यह खतरे के अभिनेताओं को वैध उपयोगकर्ताओं के रूप में प्रस्तुत करने और उपभोक्ताओं को धोखा देने के लिए उत्पादों का दुरुपयोग करने का अवसर भी प्रदान करता है।

CloudSEK टीम ने विशेष रूप से बैंकिंग ग्राहकों को लक्षित करने वाली ऐसी कई घटनाओं की पहचान की और प्रभावित SaaS कंपनियों और जनता को सूचित करने के लिए सलाह जारी की।

स्कैमर्स इनमें से प्रत्येक प्लेटफॉर्म द्वारा प्रदान की जाने वाली निम्नलिखित उपयोगकर्ता-अनुकूल सेवाओं का चतुराई से शोषण करके पहचान से बचने में सक्षम थे।

"साइबर अपराधी हमेशा अपने मुनाफे को अधिकतम करने के लिए फ़िशिंग अभियानों के लिए मुफ्त सेवाओं का उपयोग करने का प्रयास करते हैं। क्लाउडफ्लेयर पेज और फायरबेस होस्टिंग जैसे डेवलपर-केंद्रित प्लेटफ़ॉर्म गिटहब एकीकरण जैसी कुछ सुविधाएँ प्रदान करते हैं, जिनका फ़िशिंग डोमेन बनाने के लिए आसानी से दुरुपयोग किया जाता है," शोधकर्ताओं ने कहा।