काठमाण्डौं — यदि तपाईंलाई पनि फेसबुकको ‘ब्लु ब्याज’ (Blue Badge) अर्थात् भेरिफिकेसन टिक सित्तैमा पाइने भन्दै कुनै इमेल आएको छ भने सावधान रहनुहोस्। यो एउटा खतरनाक ‘फिसिङ’ (Phishing) पासो हो। गार्ड.आईओ (Guard.io) का सेक्युरिटी रिसर्चर साकेद चेन (Shaked Chen) ले सार्वजनिक गरेको पछिल्लो सुरक्षा रिपोर्टअनुसार यस्तो लोभ देखाएर अहिलेसम्म ३० हजारभन्दा बढी प्रयोगकर्ताको अकाउन्ट ह्याक भइसकेको छ।
भियतनामी साइबर अपराधीहरूको समूहले चलाइरहेको यो आक्रमणलाई ‘अकाउन्टडम्प्लिङ’ (AccountDumpling) नाम दिइएको छ। विगत केही सातादेखि फेसबुक प्रयोगकर्ता, पेज एडमिन र अपरेटरहरूलाई लक्षित गर्दै यस्ता इमेलहरू पठाइएको छ। विशेषगरी आर्थिक रूपमा मूल्यवान पेज र अकाउन्टहरूलाई उनीहरूले निसाना बनाइरहेका छन्।
गुगलको प्लेटफर्म नै दुरुपयोग
ह्याकरहरूले गुगलको पूर्वाधारलाई नै दुरुपयोग गरेर प्रयोगकर्तालाई झुक्याउने गरेका छन्। उनीहरूले ‘गुगल एपसिट’ (Google AppSheet) नामक नो कोड प्लेटफर्मको नोटिफिकेसन मेकानिजम प्रयोग गरेर ठूलो मात्रामा यस्ता फिसिङ इमेल पठाइरहेका छन्। गुगलकै आधिकारिक सर्भरबाट इमेल आउने भएकाले प्रयोगकर्ताहरूलाई यो सक्कली हो भन्ने भ्रम पर्दछ।
रिसर्चर चेनका अनुसार यसका लागि ह्याकरहरूले कुनै स्पुफिङ (Spoofing) गरिरहनु परेन उनीहरूले गुगलको आधिकारिक सेवालाई नै आफ्नो स्वार्थअनुरूप दुरुपयोग गरे। प्रामाणिक इमेलबाट आएको म्यासेज देख्दा धेरै प्रयोगकर्ता सजिलै झुक्किएका हुन्।
कसरी हुन्छ आक्रमण ?
अपराधीहरूले प्रयोगकर्तालाई तर्साउन ‘तपाईंको फेसबुक अकाउन्ट बन्द हुँदैछ’ भन्ने चेतावनी वा ‘कपिराइट क्लेम’ (Copyright claim) को इमेल पठाउने गर्दछन्। तर धेरैलाई फसाउने सबैभन्दा प्रभावकारी हतियार भनेको ‘फ्री ब्लु ब्याज’ को अफर हो। पैसा तिरेर मेटा भेरिफाइड (Meta Verified) सब्स्क्रिप्सन लिनुको सट्टा सित्तैमा ‘ब्लु ब्याज’ पाइने लोभमा प्रयोगकर्ताहरू उक्त इमेलमा रहेको लिंकमा क्लिक गर्दछन्।
त्यसपछि उनीहरूलाई फेक क्याप्चा (Fake CAPTCHA) भर्न लगाइन्छ। कन्ट्याक्ट डिटेल हालेपछि पासवर्ड र केही राउन्ड टु-एफए (2FA) कोडहरू समेत माग्ने गरिन्छ। प्रयोगकर्ताले यी विवरण भर्नेबित्तिकै अकाउन्ट ह्याकरको नियन्त्रणमा पुग्दछ । ह्याकरहरूले सेक्युरिटी प्रणाली (टेक्स्ट डिटेक्सन) लाई छल्न युनिकोड (Unicode), इन्भिजिबल क्यारेक्टरहरू (Invisible characters) र मेटाको ब्रान्डिङ जस्तै देखिने सिरिलिक होमोग्लिफ (Cyrillic homoglyphs) को समेत प्रयोग गरेको अनुसन्धानमा देखिएको छ।
चोरिएका अकाउन्टको व्यापार
रिपोर्टअनुसार यसरी ह्याक गरिएका फेसबुक अकाउन्टहरू ह्याकरहरूकै समूहले चलाउने स्टोरमार्फत पुन बिक्री हुने गरेका छन्।
सुरक्षाविज्ञहरूले यस्ता स्क्याम र फिसिङ प्रयासबाट बच्न कुनै पनि शंकास्पद लिंकमा क्लिक नगर्न र मेटाको आधिकारिक ‘हेल्प सेन्टर’ (Help Center) मा गएर सुरक्षित रहने उपायहरूबारे जानकारी लिन सुझाव दिएका छन्।
