iPhone Farms – अस्थायी Apple ID को घुमाने वाले फोन के बैंक – प्रति दिन 100,000 घोटाले imessages भेजने के लिए उपयोग किए जा रहे हैं, सुरक्षा शोधकर्ताओं को मिला।
ग्रंथों के बजाय iMessages का उपयोग करके, स्कैमर्स मोबाइल वाहक द्वारा कार्यान्वित स्पैम और स्कैम फिल्टर को बायपास कर सकते हैं। धोखेबाजों को अपने हमलों को करने के लिए किसी भी तकनीकी कौशल की भी आवश्यकता नहीं है, क्योंकि फ़िशिंग-ए-ए-सर्विस (PHAAS) की पेशकश करने वाली कंपनियां हैं …
अवैतनिक टोल फीस, शिपिंग शुल्क और अधिक घोटाले
वर्तमान में राउंड करने वाले सामान्य घोटालों में अवैतनिक रोड टोल फीस के लिए नकली मांगें शामिल हैं; दावा है कि सीमा शुल्क से मूल्यवान पैकेज जारी करने के लिए शिपिंग शुल्क की आवश्यकता है; और अवैतनिक करों के बारे में काल्पनिक चेतावनी।
इन घोटालों को आमतौर पर ईमेल और पाठ संदेश के माध्यम से किया जाता है, और अपराधियों और आईएसपी और मोबाइल वाहक के बीच एक निरंतर बिल्ली-और-माउस गेम होता है जो उन्हें ब्लॉक करने के लिए संदिग्ध पाठ और लिंक का पता लगाने की मांग करता है।
iPhone खेतों को घोटाला imessages भेज रहा है
हालांकि, साइबर सुरक्षा फर्म उत्प्रेरक के शोधकर्ताओं ने पाया है कि स्कैमर्स अब iMessage की ओर रुख कर रहे हैं। क्योंकि ये संदेश एन्क्रिप्ट किए गए हैं, नेटवर्क के साथ सामग्री को देखने में असमर्थ हैं, उन्हें पता नहीं लगाया जा सकता है और उन्हें अवरुद्ध नहीं किया जा सकता है।
क्या चीजें बदतर बनाती हैं, उन्हें एक चीनी मंच मिला, जो अपने iPhone फार्मों का उपयोग करने के लिए किसी को भी भुगतान करने के लिए तैयार है।
ल्यूसिड एक परिष्कृत फ़िशिंग-ए-ए-सर्विस (PHAAS) प्लेटफॉर्म है जो चीनी बोलने वाले खतरे वाले अभिनेताओं द्वारा संचालित होता है, जो विश्व स्तर पर 88 देशों में 169 संस्थाओं को लक्षित करता है (…)
इसका स्केलेबल, सब्सक्रिप्शन-आधारित मॉडल साइबर क्रिमिनल्स को वित्तीय धोखाधड़ी (…) के लिए क्रेडिट कार्ड विवरण की कटाई के लिए बड़े पैमाने पर फ़िशिंग अभियानों का संचालन करने में सक्षम बनाता है, प्रभावशीलता को बढ़ाने के लिए, ल्यूसिड Apple Imessage और Android की RCS तकनीक का लाभ उठाता है, पारंपरिक SMS स्पैम फिल्टर को दरकिनार करता है और वितरण और सफलता दरों में वृद्धि करता है।
ल्यूसिड के पीछे के समूह में टेम्प्लेट स्कैमर्स भी शामिल हैं, जो कूरियर सर्विसेज जैसी कंपनियों के लिए वेबसाइटों के आश्वस्त दिखने वाली प्रतिकृतियां बनाने के लिए उपयोग कर सकते हैं।
Xinxin समूह, जिसे ल्यूसिड और अन्य PHAAS प्लेटफार्मों को विकसित करने के लिए जाना जाता है, को पोस्टल सेवाओं, कूरियर कंपनियों, रोड टोल सिस्टम और टैक्स रिफंड एजेंसियों को लागू करने के लिए डिज़ाइन किए गए फ़िशिंग टेम्पलेट्स को बेचते हुए देखा गया है।
उत्प्रेरक में इन iPhone फार्मों में से एक की कम गुणवत्ता वाली तस्वीर (ऊपर) शामिल है।
इन PHAAS हमलों को बेचने के लिए उपयोग किए जाने वाले टेलीग्राम समूह में 2,000 से अधिक सदस्य हैं।
खुद को कैसे बचाने के लिए
फ़िशिंग हमलों के खिलाफ मुख्य सुरक्षा है कभी नहीं ईमेल में भेजे गए लिंक पर क्लिक करें। हमेशा अपने स्वयं के बुकमार्क का उपयोग करें, या एक ज्ञात URL में टाइप करें।
ईमेल या संदेश बनाना आसान है जैसे कि यह एक वैध कंपनी से उत्पन्न हुआ है, इसलिए स्पष्ट रूप से ज्ञात प्रेषकों पर भरोसा न करें। विशेष रूप से संदेशों के बारे में संदिग्ध रहें, जो आपको जुर्माना से बचने के लिए जल्दी से कार्य करने या अपने प्रेषकों को वापस लौटने के लिए आग्रह करते हैं।
हाइलाइटेड एक्सेसरीज
MacWorld के माध्यम से। Unsplash पर uriel SC द्वारा पृष्ठभूमि पर उत्प्रेरक के माध्यम से फोटो।
FTC: हम आय अर्जित ऑटो संबद्ध लिंक का उपयोग करते हैं। अधिक।
