कानपुर। सुरक्षा शोधकर्ताओं ने ऐसे कई फिशिंग अभियानों का पता लगाया है, जो माइक्रोसॉफ्ट क्रेडेंशियल को टारगेट करने के लिए Google डॉक्स फॉर्म का फायदा उठाते हैं। कॉफेंस ने पाया कि फिशिंग ईमेल फाइनेंसियल सर्विस प्रोवाइडर CIM फाइनेंस के एक्सेस की मदद से बने कोम्प्रोमाईज ईमेल खाते से उत्पन्न होते हैं। अपने फिशिंग ईमेल को होस्ट करने के लिए CIM Finance की वेबसाइट का उपयोग करके, हैकर्स यह सुनिश्चित करते हैं कि उनके मैसेज DKIM और SPF सहित पॉपुलर ईमेल सुरक्षा जाँच को बायपास कर सकते हैं। यूजर्स को इस तरह के ईमेल आईटी टीम की तरफ से एक नोटिफिकेशन के रूप में प्राप्त होते हैं, जिसमें बताया जाता है कि अगर वे अपने खातों को बंद होने से रोकना चाहते हैं, तो उन्हें अपने ऑफिस 365 को अपडेट करने की आवश्यकता है।
बटन पर क्लिक करने के लिए बनाते हैं दबाव
जल्दीबाजी की इस भावना को बनाकर हैकर्स यूजर्स पर 'अपडेट नाउ' बटन पर क्लिक करने का दबाव बनाते हैं। इस सेटअप के साथ, फिशर्स एक फर्जी माइक्रोसॉफ्ट ऑफिस 365 लॉगिन पेज बनाते हैं और लॉगिन आईडी व पासवर्ड (क्रेडेंशियल) के साथ माइक्रोसॉफ्ट यूजर्स को फॉर्म सबमिट करने का अनुरोध करते हैं। बता दें कि यह सारी प्रक्रिया गूगल डॉक फॉर्म में होती है। फिशिंग पेज में सादे शब्दों में उपयोगकर्ताओं के क्रेडेंशियल को भी दिखाया जाता है। जैसे ही यूजर्स फॉर्म को सबमिट करते हैं, उनका इनफार्मेशन गूगल के जरिए हैकरों के पास चला जाता है। यह हमला संगठनों को उनकी ईमेल सुरक्षा को मजबूत करने की आवश्यकता पर प्रकाश डालता है। सभी कंपनियां इसको लेकर अपने कर्मचारियों को जागरूक कर रही हैं।