.webp)
Facebook Users Alert: 30,000 Accounts Reportedly Affected, Follow These Steps to Secure Your Account
साइबर सुरक्षा शोधकर्ताओं ने "AccountDumpling" नामक एक बड़े और परिष्कृत वियतनामी फिशिंग अभियान का खुलासा किया है, जिसने दुनिया भर में लगभग 30,000 फेसबुक खातों को प्रभावित किया है। इस हमले की सबसे बड़ी विशेषता यह है कि हमलावर गूगल के AppSheet प्लेटफॉर्म का दुरुपयोग कर रहे हैं ताकि सुरक्षा फिल्टरों को चकमा दिया जा सके।
फेसबुक अकाउंट पर हमला कैसे होता है
गार्डियो लैब्स (Guardio Labs) द्वारा खोजे गए इस अभियान में हमलावर गूगल ऐपशीट को एक "phishing relay" के रूप में इस्तेमाल करते हैं।
विश्वसनीय ईमेल: पीड़ितों को ईमेल "noreply@appsheet.com" से प्राप्त होते हैं, जो एक आधिकारिक गूगल एड्रेस है।
सुरक्षा बाईपास: चूंकि ये ईमेल गूगल के अपने सर्वर से आते हैं, इसलिए ये पारंपरिक स्पैम फिल्टर और SPF, DKIM, और DMARC जैसे प्रमाणीकरणों को आसानी से पार कर लेते हैं।
मनोवैज्ञानिक दबाव: ईमेल में अक्सर मेटा सपोर्ट (Meta Support) का हवाला देकर खाता डिलीट होने की धमकी दी जाती है, जिससे उपयोगकर्ता घबराकर फिशिंग लिंक पर क्लिक कर देता है।
हमले के चार मुख्य क्लस्टर
शोधकर्ताओं ने इस ऑपरेशन में चार अलग-अलग रणनीतियों की पहचान की है:
Policy Violation (Netlify): फेसबुक हेल्प सेंटर के नकली पेज बनाकर लोगों की आईडी और फोन नंबर चुराना।
Reward Promise (Vercel): 'ब्लू बैज' (Blue Badge) वेरिफिकेशन या विज्ञापन रिवॉर्ड्स का लालच देकर क्रेडेंशियल और 2FA कोड हासिल करना।
Live Control (Google Drive/Canva): गूगल ड्राइव पर होस्ट की गई PDF फाइलों (जो Canva से बनी होती हैं) के जरिए लाइव फिशिंग पैनल का उपयोग करना।
Social Engineering: मेटा, एप्पल और कोका-कोला जैसी बड़ी कंपनियों के नाम पर नकली नौकरी के प्रस्ताव देकर विश्वास जीतना।
टेलीग्राम का उपयोग और डेटा की चोरी
चुराया गया सारा डेटा, जिसमें पासवर्ड, 2FA कोड, जन्मतिथि और सरकारी आईडी शामिल हैं, तुरंत हमलावरों द्वारा नियंत्रित Telegram चैनलों पर भेज दिया जाता है। हमलावर इन चैनलों की निगरानी करते हैं और वास्तविक समय (real-time) में खातों पर कब्जा कर लेते हैं।
कौन है इसके पीछे?
इस ऑपरेशन का सुराग एक सुरक्षा चूक से मिला। हमलावरों द्वारा इस्तेमाल की गई एक Canva PDF के मेटाडेटा में लेखक का नाम "PHẠM TÀI TÂN" पाया गया। जांच में पता चला कि यह व्यक्ति वियतनाम में एक डिजिटल मार्केटिंग और फेसबुक अकाउंट रिकवरी सेवा चलाता है। यह एक "सर्कुलर क्रिमिनल इकोनॉमी" का हिस्सा है जहाँ हमलावर पहले अकाउंट चुराते हैं और फिर उन्हीं पीड़ितों को 'रिकवरी सेवा' बेचने की कोशिश करते हैं।
प्रभावित क्षेत्र
इस हमले का सबसे बड़ा शिकार अमेरिका (68.6%) है। इसके अलावा कनाडा, इटली, भारत, स्पेन, ऑस्ट्रेलिया और ब्रिटेन जैसे देशों के उपयोगकर्ता भी बड़े पैमाने पर प्रभावित हुए हैं।
सुरक्षा टिप: किसी भी संदिग्ध ईमेल, चाहे वह किसी विश्वसनीय डोमेन से ही क्यों न आया हो, उस पर अपनी संवेदनशील जानकारी साझा करने से पहले सावधानी बरतें और आधिकारिक चैनलों के माध्यम से ही संपर्क करें।
सबसे जरूरी और उपयोगी बात यह है कि,
- यदि आपने अप्लाई नहीं किया है और आपको कोई ऑफर मिल रहा है।
- यदि आप योग्य नहीं है और आपको कोई ऑफर मिल रहा है।
- यदि आपको विश्वास है कि आपने कोई पॉलिसी वायलेशन नहीं किया है और आपको नोटिस मिल रहा है।
- या फिर आपको कोई ऐसी चीज फ्री में दिए जाने का ऑफर दिया जा रहा है जो फ्री में उपलब्ध ही नहीं है।
तो कृपया किसी भी प्रकार के लालच या दबाव में आने की जरूरत नहीं है। थोड़ा इंतजार कीजिए और प्राप्त हुए ऑफर या नोटिस के बारे में दूसरे ऐसे लोगों से बातचीत कीजिए जिन्हें तकनीकी जानकारी है आपसे ज्यादा अच्छी है।