Tekmandu

‘फ्री फेसबुक ब्लु ब्याज’को लोभ देखाएर ठगी, ३० हजार खाता ह्याक, सतर्क रहन आग्रह

काठमाण्डौं — यदि तपाईंलाई पनि फेसबुकको ‘ब्लु ब्याज’ (Blue Badge) अर्थात् भेरिफिकेसन टिक सित्तैमा पाइने भन्दै कुनै इमेल आएको छ भने सावधान रहनुहोस्। यो एउटा खतरनाक ‘फिसिङ’ (Phishing) पासो हो। गार्ड.आईओ (Guard.io) का सेक्युरिटी रिसर्चर साकेद चेन (Shaked Chen) ले सार्वजनिक गरेको पछिल्लो सुरक्षा रिपोर्टअनुसार  यस्तो लोभ देखाएर अहिलेसम्म ३० हजारभन्दा बढी प्रयोगकर्ताको अकाउन्ट ह्याक भइसकेको छ।

भियतनामी साइबर अपराधीहरूको समूहले चलाइरहेको यो आक्रमणलाई ‘अकाउन्टडम्प्लिङ’ (AccountDumpling) नाम दिइएको छ। विगत केही सातादेखि फेसबुक प्रयोगकर्ता, पेज एडमिन र अपरेटरहरूलाई लक्षित गर्दै यस्ता इमेलहरू पठाइएको छ। विशेषगरी आर्थिक रूपमा मूल्यवान पेज र अकाउन्टहरूलाई उनीहरूले निसाना बनाइरहेका छन्।

गुगलको प्लेटफर्म नै दुरुपयोग

ह्याकरहरूले गुगलको पूर्वाधारलाई नै दुरुपयोग गरेर प्रयोगकर्तालाई झुक्याउने गरेका छन्। उनीहरूले ‘गुगल एपसिट’ (Google AppSheet) नामक नो कोड प्लेटफर्मको नोटिफिकेसन मेकानिजम प्रयोग गरेर ठूलो मात्रामा यस्ता फिसिङ इमेल पठाइरहेका छन्। गुगलकै आधिकारिक सर्भरबाट इमेल आउने भएकाले प्रयोगकर्ताहरूलाई यो सक्कली हो भन्ने भ्रम पर्दछ।

रिसर्चर चेनका अनुसार यसका लागि ह्याकरहरूले कुनै स्पुफिङ (Spoofing) गरिरहनु परेन उनीहरूले गुगलको आधिकारिक सेवालाई नै आफ्नो स्वार्थअनुरूप दुरुपयोग गरे। प्रामाणिक इमेलबाट आएको म्यासेज देख्दा धेरै प्रयोगकर्ता सजिलै झुक्किएका हुन्।

कसरी हुन्छ आक्रमण ?

अपराधीहरूले प्रयोगकर्तालाई तर्साउन ‘तपाईंको फेसबुक अकाउन्ट बन्द हुँदैछ’ भन्ने चेतावनी वा ‘कपिराइट क्लेम’ (Copyright claim) को इमेल पठाउने गर्दछन्। तर  धेरैलाई फसाउने सबैभन्दा प्रभावकारी हतियार भनेको ‘फ्री ब्लु ब्याज’ को अफर हो। पैसा तिरेर मेटा भेरिफाइड (Meta Verified) सब्स्क्रिप्सन लिनुको सट्टा सित्तैमा ‘ब्लु ब्याज’ पाइने लोभमा प्रयोगकर्ताहरू उक्त इमेलमा रहेको लिंकमा क्लिक गर्दछन्।

त्यसपछि उनीहरूलाई फेक क्याप्चा (Fake CAPTCHA) भर्न लगाइन्छ। कन्ट्याक्ट डिटेल हालेपछि पासवर्ड र केही राउन्ड टु-एफए (2FA) कोडहरू समेत माग्ने गरिन्छ। प्रयोगकर्ताले यी विवरण भर्नेबित्तिकै अकाउन्ट ह्याकरको नियन्त्रणमा पुग्दछ । ह्याकरहरूले सेक्युरिटी प्रणाली (टेक्स्ट डिटेक्सन) लाई छल्न युनिकोड (Unicode), इन्भिजिबल क्यारेक्टरहरू (Invisible characters) र मेटाको ब्रान्डिङ जस्तै देखिने सिरिलिक होमोग्लिफ (Cyrillic homoglyphs) को समेत प्रयोग गरेको अनुसन्धानमा देखिएको छ।

चोरिएका अकाउन्टको व्यापार

रिपोर्टअनुसार  यसरी ह्याक गरिएका फेसबुक अकाउन्टहरू ह्याकरहरूकै समूहले चलाउने स्टोरमार्फत पुन बिक्री हुने गरेका छन्।

सुरक्षाविज्ञहरूले यस्ता स्क्याम र फिसिङ प्रयासबाट बच्न कुनै पनि शंकास्पद लिंकमा क्लिक नगर्न र मेटाको आधिकारिक ‘हेल्प सेन्टर’ (Help Center) मा गएर सुरक्षित रहने उपायहरूबारे जानकारी लिन सुझाव दिएका छन्।

सम्बन्धित समाचार

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

एप्पल प्रयोगकर्ताको प्राइभेसीमाथि गम्भीर प्रश्न, ‘हाइड माई इमेल’ फिचरले नै चुहाइरहेको छ सक्कली इमेल

काठमाडौं — एप्पलले आफ्ना प्रयोगकर्ताको अनलाइन पहिचान गोप्य राख्न ल्याएको 'हाइड माई इमेल' (Hide My Email) फिचरमा एउटा गम्भीर कमजोरी...
ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

ह्वाट्सएपमा आउँदैछ ‘युजरनेम’ फिचर, तर सुरु नहुँदै किन बढ्यो नक्कली अकाउन्ट र ठगीको डर?

काठमाडौं — लोकप्रिय मेसेजिङ एप ह्वाट्सएपले यसै वर्षको अन्त्यतिर ल्याउन लागेको नयाँ 'युजरनेम' (username) फिचरले अहिले नै सुरक्षा चि...
‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

‘इन्टरनेटका पिता’ भिन्टन सर्फको अवकाश घोषणा, दुई दशकपछि गुगललाई बिदाइ

काठमाडौं — इन्टरनेटको आधार बनेको टीसीपी/आईपी (TCP/IP) प्रोटोकल विकासमा निर्णायक भूमिका खेलेका तथा 'इन्टरनेटका पिता' का रूपमा परिचि...
नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

नेपाली टेलिकममा ‘सब्स्क्रिप्सन’ मोडेलको भ्रम, बन्डलिङले ग्राहक बढायो, उद्योग किन बलियो भएन?

काठमाडौं — नेपाल टेलिकम (NTC) ले ‘सजिलो अनलिमिटेड’ र ‘नमस्ते रिकरिङ’ जस्ता प्याकेज बजारमा ल्याएको छ। निजी क्षेत्रको एनसेल (Ncell) ...