फेसबुक मैसेंजर के माध्यम से भेजे गए एक अच्छी तरह से तैयार किए गए फ़िशिंग संदेश ने 10 मिलियन फ़ेसबुक उपयोगकर्ताओं और गिनती को फंसाया।
अब महीनों के लिए, लाखों फेसबुक उपयोगकर्ताओं को उसी फ़िशिंग घोटाले से धोखा दिया गया है जो उपयोगकर्ताओं को अपने खाते की साख सौंपने के लिए प्रेरित करता है।
फ़िशिंग अभियान को रेखांकित करने वाली एक रिपोर्ट के अनुसार, घोटाला अभी भी सक्रिय है और पीड़ितों को एक नकली फेसबुक लॉगिन पेज पर धकेलना जारी रखता है, जहाँ पीड़ितों को अपना फेसबुक क्रेडेंशियल जमा करने के लिए लुभाया जाता है। अपुष्ट अनुमानों से पता चलता है कि लगभग 10 मिलियन उपयोगकर्ता इस घोटाले के शिकार हुए, फ़िशिंग चाल के पीछे एक अपराधी को एक बड़ी कमाई हुई।
एक के अनुसार रिपोर्ट प्रकाशित की गई PIXM सुरक्षा के शोधकर्ताओं द्वारा, फ़िशिंग अभियान पिछले साल शुरू हुआ और सितंबर में बढ़ा। शोधकर्ताओं का मानना है कि इस घोटाले से हर महीने लाखों फेसबुक उपयोगकर्ता बेनकाब हुए। शोधकर्ताओं का दावा है कि अभियान सक्रिय रहता है।
फेसबुक ने इस रिपोर्ट के लिए टिप्पणी के अनुरोधों का जवाब नहीं दिया है।
PIXM का दावा है कि अभियान कोलंबिया में स्थित एक व्यक्ति से जुड़ा है। PIXM का मानना है कि बड़े पैमाने पर फेसबुक घोटाला एक ही व्यक्ति से जुड़ा है, क्योंकि प्रत्येक संदेश एक व्यक्तिगत वेबसाइट के संदर्भ में "हस्ताक्षरित" कोड से लिंक होता है। शोधकर्ताओं का कहना है कि व्यक्ति शोधकर्ता पूछताछ के जवाब में इतनी दूर चला गया।
घोटाला कैसे काम करता है
फ़िशिंग अभियान की जड़ एक नकली फेसबुक लॉगिन पेज के इर्द-गिर्द है। यह तुरंत संदिग्ध नहीं लग सकता है, क्योंकि यह फेसबुक के यूजर इंटरफेस को बारीकी से कॉपी करता है।
जब कोई पीड़ित अपने क्रेडेंशियल दर्ज करता है और "लॉग इन" पर क्लिक करता है, तो वे क्रेडेंशियल हमलावर के सर्वर पर भेजे जाते हैं। फिर, "एक संभावित स्वचालित फैशन में," रिपोर्ट के लेखकों ने समझाया, "धमकी देने वाला अभिनेता उस खाते में लॉगिन करेगा, और फेसबुक मैसेंजर के माध्यम से उपयोगकर्ता के दोस्तों को लिंक भेज देगा।"
लिंक पर क्लिक करने वाले किसी भी मित्र को फर्जी लॉगिन पेज पर लाया जाता है। यदि वे इसके लिए गिर जाते हैं तो क्रेडेंशियल-चोरी संदेश उनके दोस्तों को भेज दिया जाता है।
पोस्ट-क्रेडेंशियल फ़िश, पीड़ितों को विज्ञापनों वाले पृष्ठों पर पुनर्निर्देशित किया जाता है, जिसमें कई उदाहरणों में सर्वेक्षण भी शामिल होते हैं। शोधकर्ताओं ने कहा कि इनमें से प्रत्येक पृष्ठ हमलावर के लिए रेफ़रल राजस्व उत्पन्न करता है।
जब शोधकर्ता फ़िशिंग अभियान के लिए दावा करने वाले व्यक्ति के पास पहुँचे तो उस व्यक्ति ने "संयुक्त राज्य अमेरिका से [विज्ञापन निकास पृष्ठ पर] प्रत्येक हज़ार विज़िट के लिए $150 कमाने का दावा किया।"
PIXM एग्जिट पेज के लगभग 400 मिलियन यूएस-आधारित पेज व्यू का अनुमान लगाता है। यह, शोधकर्ताओं ने कहा, "इस खतरे के अभिनेता के अनुमानित राजस्व को Q59 4 से वर्तमान तक $ 2021M पर रखा जाएगा।" हालांकि, शोधकर्ताओं का मानना है कि अपराधी अपनी कमाई के बारे में ईमानदार नहीं हैं, यह कहते हुए कि वे "शायद बहुत अधिक बढ़ा-चढ़ाकर पेश कर रहे हैं।"
कैसे घोटाले ने सुरक्षा को दरकिनार किया
PIXM ने कहा कि इस अभियान का अपराधी एक ऐसी तकनीक का उपयोग करके सोशल मीडिया प्लेटफॉर्म की सुरक्षा जांच को दरकिनार करने में कामयाब रहा, जिसे फेसबुक नहीं पकड़ पाया।
जब कोई पीड़ित मैसेंजर में किसी दुर्भावनापूर्ण लिंक पर क्लिक करता है, तो ब्राउज़र रीडायरेक्ट की एक श्रृंखला शुरू करता है। पहला रीडायरेक्ट एक वैध "ऐप परिनियोजन" सेवा की ओर इशारा करता है। "उपयोगकर्ता द्वारा क्लिक किए जाने के बाद," रिपोर्ट के लेखकों ने समझाया, "उन्हें वास्तविक फ़िशिंग पृष्ठ पर पुनर्निर्देशित किया जाएगा। लेकिन, फेसबुक पर किस भूमि के संदर्भ में, यह एक वैध सेवा का उपयोग करके उत्पन्न एक लिंक है जिसे फेसबुक वैध ऐप्स और लिंक को भी अवरुद्ध किए बिना सीधे ब्लॉक नहीं कर सकता है।"
भले ही फेसबुक ने इन अवैध डोमेन में से किसी एक को पकड़ा और अवरुद्ध कर दिया, "यह एक ही सेवा का उपयोग करके एक नई अनूठी आईडी के साथ एक नया लिंक स्पिन करने के लिए तुच्छ (और जिस गति से हमने देखा, संभवतः स्वचालित) के आधार पर था। हम अक्सर एक दिन में, प्रति सेवा में उपयोग किए जाने वाले कई का निरीक्षण करेंगे, ”शोधकर्ताओं ने कहा।
PIXM ने कहा कि वह अभियानों पर नज़र रखने के लिए हैकर के स्वयं के पृष्ठों तक पहुँचने में सक्षम था। आंकड़ों से संकेत मिलता है कि 2.8 में लगभग 2021 मिलियन लोग घोटाले के शिकार हुए और इस वर्ष अब तक 8.5 मिलियन लोग इस घोटाले के शिकार हुए हैं।
शोधकर्ताओं ने चेतावनी दी है, "जब तक वैध सेवाओं के उपयोग से इन डोमेन का पता नहीं चलता, तब तक ये फ़िशिंग रणनीति फलती-फूलती रहेगी।"
