Technology Khabar ८ फाल्गुन २०८१, बिहीबार
काठमाडौं ।
जीमेल, याहू र माइक्रोसफ्ट जस्ता वैध प्रमाणीकरण सेवाहरू नयाँ आक्रमणहरूबाट लक्षित भएको बताइएको छ। यी इमेल सेवाहरूको प्रयोगकर्ताहरूले नयाँ खतरनाक फिसिङ आक्रमणको बारेमा चेतावनी प्राप्त गरेको बताइएको छ जसको माध्यमबाट आक्रमणकारीहरूले लगइन विवरणहरू चोर्ने र तिनीहरूको खाताहरूमा पहुँच प्राप्त गर्ने उल्लेख गरिएको छ।
स्ल्याशनेक्स्टका अनुसन्धानकर्ताहरूले स्क्याम (घोटाला)को पहिचान गरेको र यस आक्रमणले “सेशन हाइज्याकिङ (अपहरण) र रियल टाइम (वास्तविक समय) मा प्रमाणहरू क्याप्चर गर्ने माध्यमबाट टु–फ्याक्टर अथेन्टिकेसन (२एफए÷दुई–कारक प्रमाणीकरण) लाई बाइपास गर्दछ” भनि पत्ता लगाएको द सनले उल्लेख गरेको छ।
स्क्यामरहरूले सुरुमा प्रयोगकर्ताहरूलाई इमेल मार्फत एउटा लिङ्क पठाउने बताइएको छ जसलाई क्लिक गरेपछि प्रयोगकर्ताहरूको डिभाइसलाई इफेक्ट गर्ने उल्लखे गरिएको छ। यो लिङ्कले प्रयोगकर्ताहरूलाई खराब सर्भरमा रिडाइरेक्ट गर्नेछ जुन नक्कली लगइन पृष्ठको रूपमा देखा पर्दछ।
यो नक्कली पृष्ठले वास्तविक लगइन पृष्ठको नक्कल गर्दछ जसले यसलाई स्क्यामको रूपमा छुट्याउन धेरै गाह्रो बनाउँछ। त्यसैगरी नक्कली पृष्ठमा कुनै सुरक्षा चेतावनीहरू देखा नपर्ने भएकोले स्थिति अझ खतरनाक बनाइएको छ र जसले धेरै प्रयोगकर्ताहरूलाई उनीहरू आधिकारिक साइटमा छन् भन्ने विश्वास गर्न नेतृत्व गर्ने उल्लेख गरिएको छ।
एक पटक प्रयोगकर्ताहरूले आफ्नो प्रमाणहरू इ्रन्ट्रि गरेपछि तिनीहरूले अनजानमा स्क्यामरहरूलाई तिनीहरूको खाताहरूमा पहुँच दिनेछन्।
एस्टरोथको रूपमा चिनिने यो नयाँ फिसिङ अभियानले लगइन प्रमाणहरू मात्र क्याप्चर नगरेर “तीव्र रूपमा टु–फ्याक्टर अथेन्टिकेसन (२एफए) कोडहरू र कुकीहरू उत्पन्न हुने बित्तिकै कब्जा गर्दछ” भनी अनुसन्धानकर्ताहरूले औंल्याएका छन्।
यसले आक्रमणकारीहरूलाई “ठूलो गति र शुद्धताका साथ” २एफए सुरक्षालाई बाइपास गर्न अनुमति दिने बताइएको छ। त्यसैले, तपाईलाई तपाईको खातामा लग इन गर्नको लागि एसएमएस कोड पठाइए तापनि, आक्रमणकारीहरूले यसलाई वास्तविक समयमा कब्जा गर्न सक्छन् भनि टेलीग्राफले उल्लेख गरेको छ।
प्रकाशित: ८ फाल्गुन २०८१, बिहीबार
