पढ़ने का समय: 6 मिनटयदि ऊपर की हेडलाइन भयभीत है या कम से कम आपको चिंतित करती है, तो इसका मतलब है कि आप वास्तव में इस साइबर अपराध का शिकार हो सकते हैं। क्योंकि यह दूसरों से थोड़ा अलग है। जबकि अपराधी आमतौर पर आपके पीसी की भेद्यता पर निशाना साधते हैं, यह हमला आपके दिमाग की कमजोरियों को लक्षित करता है। पूरे बदमाश बिना किसी मैलवेयर का उपयोग करते हैं, यह उन्हें हजारों पीड़ितों की खाली जेब देता है। कई उपयोगकर्ता पहले ही घोटाले, पोर्न, ब्लैकमेल और साइबर प्रौद्योगिकियों के संयुक्त इस साइबर अपराध के शिकार हो चुके हैं।
यहाँ ताजा उदाहरण।
कोमोडो विशेषज्ञों ने संभावित पीड़ितों को भेजे गए 9382 दुर्भावनापूर्ण ईमेल का पता लगाया। बदमाशों ने ईमेल के प्रसार के लिए 8590 आईपी की प्रभावशाली राशि का उपयोग किया - स्पष्ट तथ्य हमले के बड़े पैमाने पर प्रदर्शन।
इन आपराधिक ईमेल के अंदर क्या थे?
बस संदेश। लेकिन इस संदेश ने हजारों लोगों को बदमाशों के लाभ में अपनी जेबें खोलने के लिए मजबूर कर दिया।
संदेश तेजस्वी कथन से शुरू होता है (वर्तनी रखी गई है):
"मुझे पता है हाफ़िज़ाह आपका पासफ़्रेज़ है। चलें सही बात पर पहुंचें। आप मुझे नहीं जानते हैं और आप सबसे अधिक संभावना सोच रहे हैं कि आपको यह ई-मेल क्यों मिल रहा है? किसी व्यक्ति ने मुझे जांच करने के लिए मुआवजा नहीं दिया के बारे में आप
वास्तव में मैं व्यवस्था xxx वीडियो (सेक्स साइट्स) साइट पर एक मैलवेयर और क्या आप जानते हैं कि, आपने अनुभव करने के लिए इस वेबसाइट का दौरा किया (आप जानते हैं कि मेरा क्या मतलब है)। जब आप वीडियो क्लिप देख रहे थे, तो आपके इंटरनेट ब्राउज़र ने काम करना शुरू कर दिया था एक आर.डी.पी. एक है कुंजी लकड़हारा जिसने मुझे आपकी स्क्रीन और वेब कैमरा तक पहुंच प्रदान की। उसके तुरंत बाद, मेरे सॉफ़्टवेयर ने आपके मैसेंजर, फेसबुक के साथ-साथ आपके संपूर्ण संपर्क प्राप्त किए ईमेल खाता। बाद कि मैंने एक डबल वीडियो बनाया। 1 भाग वह वीडियो दिखाता है जिसे आप देख रहे थे (आपके पास एक अच्छा स्वाद है।)।), और दूसरा भाग आपके रिकॉर्डिंग को प्रदर्शित करता है वेबकैम, & आप ही हैं।
आपको दो विकल्प मिले। चलें इन विकल्पों का विवरण में अध्ययन करें:
बहुत पहला उपाय इस ईमेल संदेश को अनदेखा करना है। उस स्थिति में, मैं निश्चित रूप से आपके वास्तविक टेप को आपके लगभग सभी संपर्कों को भेज दूंगा और आपके द्वारा प्राप्त अजीबता के बारे में भी कल्पना करूंगा। उल्लेख करने के लिए नहीं कि क्या आप एक चक्कर में हैं, बस यह निश्चित रूप से कैसे प्रभावित करेगा?
अगली पसंद मुझे $ 4000 का भुगतान करना होगा। चलें इसे दान समझो। फिर, मैं सबसे निश्चित रूप से आपके वीडियो फुटेज को सीधे हटा दूंगा। आप अपना जीवन ऐसे ही जारी रख सकते हैं जैसे कभी नहीं हुआ और आप फिर कभी मुझसे वापस नहीं सुनेंगे।
आप बिटकॉइन के माध्यम से भुगतान करेंगे (यदि आप यह नहीं जानते हैं, तो Google में "बिटकॉइन कैसे खरीदें" के लिए खोज करें)।
BTC पता: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[मामले को कॉपी और पेस्ट करें]
यदि आप पुलिस में जाने के बारे में सोच रहे हैं, तो ठीक है, यह ईमेल मेरे पास वापस नहीं भेजा जा सकता है। मैंने अपने कार्यों का ध्यान रखा है। मैं आपसे बहुत पूछने की कोशिश नहीं कर रहा हूं, मैं बस भुगतान करना पसंद करता हूं।
अब आपके पास भुगतान करने के लिए एक दिन है। मैं ने इस मेल के भीतर एक विशिष्ट पिक्सेल, और इस समय मुझे पता है कि आपने इस ईमेल संदेश के माध्यम से पढ़ा है। अगर मुझे बिटकॉइन नहीं मिला, तो मैं करूंगा निश्चित रूप से अपने परिवार के सदस्यों, सहकर्मियों, और कई अन्य लोगों सहित अपने सभी संपर्कों को अपनी वीडियो रिकॉर्डिंग भेजें। हालाँकि, यदि मुझे भुगतान प्राप्त होता है, तो मैं तुरंत वीडियो को नष्ट कर दूंगा। यदि आप प्रमाण चाहते हैं, तो उत्तर दें! तो मैं निश्चित रूप से अपने वीडियो को अपने 11 दोस्तों को भेजूंगा। यह है एक अप्राप्य प्रस्ताव, और इस तरह इस ईमेल संदेश का जवाब देकर मेरा निजी समय और तुम्हारा बर्बाद मत करो।
Lभयावह है, है ना? और यह आश्चर्य की बात नहीं है: वे आपके वास्तविक पासवर्ड को शुरू से ही सही कहते हैं, इसलिए वे वास्तव में आपको हैक कर लिया गया होगा, है ना? इसके अलावा, उन्होंने बताया कि कैसे उन्होंने आपको विवरणों में हैक किया। उन्होंने "xxx वीडियो (सेक्स साइट्स) पर एक मैलवेयर सेटअप किया" और अपने इंटरनेट ब्राउज़र को "एक आरडीपी में बदल दिया, जिसमें एक कुंजी लकड़हारा है जिसने मुझे आपकी स्क्रीन और वेब कैमरा तक पहुंच प्रदान की"। और उनके पास आपके "मैसेंजर, फेसबुक, साथ ही ईमेल अकाउंट" से सभी संपर्क हैं।
तो ऐसा लगता है कि यह कोई धोखा नहीं है। वे वास्तव में इस भयानक वीडियो को अपने सभी दोस्तों को भेज सकते हैं ... अपने सहकर्मियों को ... अपने बॉस को ... अपने दोस्तों को ... अपने प्रेमी को ... आप ठंडी मिठाई में तोड़ रहे हैं, आपका दिल दौड़ना शुरू कर देता है, आपकी सांसों में कमी है। आप इस भयावहता को रोकने के लिए, और हमलावर को भुगतान करने के लिए सभी से छुटकारा पाने का एकमात्र कारण है। तो आप google में भाग लेते हैं कि Bitcoins और भुगतान कैसे करें…
रुकें! आप आराम कर सकते हैं। यह सब बकवास है। किसी ने भी "xxx वीडियो" में मैलवेयर नहीं डाला है। आपका ब्राउज़र कभी भी "RDP" में नहीं बदला है Keylogger"(वैसे, क्या बकवास है!)। और किसी ने आपके संपर्कों को चुराया नहीं है।
लेकिन ... पासवर्ड के बारे में क्या? अगर वे आपको हैक नहीं करते तो उन्हें यह कैसे पता चला?
सबसे अधिक संभावना है, उन्होंने इसे डार्कनेट में खरीदे गए डेटाबेस डंप में पाया। साइबर अपराधियों द्वारा हैक किए गए डेटाबेस से बहुत सारे ऐसे डंप हैं। उदाहरण के लिए, अतीत में आप ऑनलाइन दुकान में प्रवेश करने के लिए पासवर्ड का उपयोग कर सकते थे। उसके बाद, दुकान के डेटाबेस को हैक किया गया और डार्कनेट के माध्यम से बेच दिया गया।
तो क्या आप खतरे में नहीं हैं?
बिल्कुल नहीं। आपको बस ईमेल को डिलीट करना चाहिए और यदि आप अभी भी इसका उपयोग करते हैं तो जले हुए पासवर्ड को बदल दें। आह ... भी, आप अपनी चिंताओं पर हंस सकते हैं।
यह ईमेल सिर्फ एक घोटाला है जो आपकी भावनाओं का फायदा उठाने की कोशिश करता है। दोषी, शर्म और भय की भावनाओं में हेरफेर, यह पीड़ितों को उनके बटुए खोल देता है। पाठ में पाठकों को हेरफेर करने के लिए पेशेवर मनोवैज्ञानिक चालें शामिल हैं, इसलिए कई लोगों के लिए इसके प्रभाव का विरोध करना मुश्किल है। इसीलिए, तकनीकी दृष्टि से यह निश्चित रूप से साबुन-बुलबुला है, इसे एक गंभीर खतरे के रूप में लिया जाना चाहिए। और इसमें कोई शक नहीं, कई साइबर अपराधी इसका इस्तेमाल निकट भविष्य में करेंगे।
क्या दिलचस्प है, घोटाले ईमेल द्वारा अवरोधन कोमोडो तकनीक विभिन्न डोमेन से भेजे गए थे। पहले yahoo.jp थे और अन्य पैटर्न "स्मिथ + संख्या 1 से 999" + .edu द्वारा पुनरावृत्ति द्वारा गठित सीमा से थे। डोमेन yahoo.jp के साथ ईमेल पतों में समान पैटर्न का उपयोग किया गया था। दरअसल, पढ़ने की तुलना में इसे समझना बहुत आसान है, इसलिए नीचे दी गई तस्वीर को देखें:
सभी ईमेलों में "आरोन स्मिथ" नाम शामिल है, ईमेल की सामग्री कभी-कभी थोड़ी अलग होती है। ईमेल के दो अन्य उदाहरण यहां दिए गए हैं।
जैसा कि आप देख सकते हैं, विसंगतियां महत्वपूर्ण नहीं हैं और कुछ शब्दों और वाक्यांशों से संबंधित हैं। उदाहरण के लिए, "यदि आप पुलिस में जाने की योजना बना रहे हैं" तो "आप पुलिस में जाने के बारे में सोच रहे हैं" आदि के लिए बदल दिया जाता है। ये परिवर्तन संदेश की भावना को वैकल्पिक नहीं करते हैं और जाहिर है, बाईपास के लिए बनाए जाते हैं। सुरक्षा फ़िल्टर। एक और अंतर है बिटकॉइन के अलग-अलग पते। उद्देश्य स्पष्ट रूप से एक ही है - एक टोकरी में सभी अंडे डालने से बचें। यदि एक बटुआ अवरुद्ध है, तो अन्य आपराधिक लाभ प्राप्त करना जारी रखेंगे। और यह एक और सबूत है - तैयार किए गए पाठ और विस्तृत हमला करने वाले आईपी रेंज के साथ - यह हमला सावधानी से तैयार किया गया था।
हमले का विवरण
हमला 09 अक्टूबर, 2018 को 7:31:36 यूटीसी पर शुरू हुआ और 26 अक्टूबर, 2018 को 12:09:30 यूटीसी पर समाप्त हुआ। ईमेल दुनिया भर के 8590 देशों के 159 आईपी से थोड़ा हिस्सा भेजते थे।
हमले में शामिल शीर्ष 5 देश और प्रत्येक देश से भेजे गए ईमेल की संख्या।
हमले का हीटमैप
कोमोडो थ्रेट रिसर्च लैब्स के प्रमुख फतिह ओरहान कहते हैं, "यह हमला तेजी से संकेत देता है कि साइबर धोखाधड़ी का परिष्कार मालवेयर आधारित साइबरबैट के रूप में बढ़ता है।" “अतीत में हमें लगता था कि इंटरनेट में घोटाला कुछ ऐसा है जैसे नाइजीरियाई घोटाला किसी भी उचित व्यक्ति द्वारा आसानी से पता लगाया जा सकता है और कुछ भी गंभीरता से नहीं लेना चाहिए। हालाँकि, यह मामला ज्यादा कठिन है। दरअसल, अपराधियों के संदेश की तुलना मानव दिमाग के ट्रोजन से की जा सकती है। स्कैमर लोगों के साइबर अपराधियों के डर पर खेलते हैं - वे पीड़ितों को "हैक" कैसे करते हैं, इसका वर्णन बहुत प्रशंसनीय लगता है, क्योंकि यह बहुत कुछ वैसा ही है जैसा लोग मीडिया में पढ़ते हैं या दुर्भावनापूर्ण हैकर्स के बारे में टीवी पर देखते हैं। यह दुर्दशा पीड़ितों की आलोचनात्मक सोच को दरकिनार करने में मदद करती है। और असली ट्रोजन की तरह, यह मनोवैज्ञानिक मैलवेयर एक पीड़ित के दिमाग पर नियंत्रण रखता है और उसे बदमाशों का भुगतान करने के लिए बनाता है। मुझे खुशी है कि कोमोडो प्रौद्योगिकियों ने हजारों लोगों को इस खतरनाक घोटाले से सुरक्षित करने में मदद की ”।
कोमोडो के साथ सुरक्षित रहें!
संबंधित संसाधन:
- ऑनलाइन लिंक स्कैनर
- विकिपीडिया हैक द्वारा DDoS हमला
- DDoS हमला फोर्स विकिपीडिया ऑफ़लाइन
- वेबसाइट बैकअप
- वेबसाइट की स्थिति
पोस्ट एक वयस्क वेबसाइट का दौरा किया? तब आप अभी खतरे में हैं! पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.
- &
- 11
- 7
- a
- About
- पहुँच
- कार्रवाई
- पता
- पतों
- को प्रभावित
- चिंतित
- सब
- पहले ही
- विकल्प
- राशि
- अन्य
- छपी
- चारों ओर
- क्योंकि
- शुरू
- नीचे
- लाभ
- बिट
- Bitcoin
- बिटकॉइन वॉलेट
- खंड
- ब्राउज़र
- खरीदने के लिए
- कॉल
- कैमरा
- कौन
- मामला
- परिवर्तन
- चुनाव
- क्लिप
- संयुक्त
- तुलना
- आपूर्ति की
- पूरा
- सामग्री
- जारी रखने के
- नियंत्रण
- सका
- देशों
- देश
- बनाया
- अपराधी
- महत्वपूर्ण
- साइबर
- cybercrime
- साइबर अपराधी
- darknet
- डाटाबेस
- डेटाबेस
- दिन
- DDoS
- वर्णित
- विवरण
- को नष्ट
- विवरण
- पता चला
- डीआईडी
- विभिन्न
- डिस्प्ले
- प्रदर्शित करता है
- नहीं करता है
- डोमेन
- डोमेन
- दान
- डबल
- फेंकना
- ईमेल
- से प्रत्येक
- प्रयास
- अंडे
- ईमेल
- भावनाओं
- आदि
- ठीक ठीक
- उदाहरण
- उदाहरण
- अनुभव
- कारनामे
- फेसबुक
- परिवार
- फ़िल्टर
- प्रथम
- पाया
- धोखा
- से
- मज़ा
- कामकाज
- भविष्य
- पाने
- मिल रहा
- जा
- अच्छा
- गूगल
- हैक
- hacked
- हैकर्स
- सिर
- शीर्षक
- मदद की
- मदद करता है
- यहाँ उत्पन्न करें
- आतंक
- कैसे
- How To
- तथापि
- HTTPS
- मानव
- तुरंत
- प्रभावशाली
- शामिल
- शामिल
- सहित
- प्रभाव
- इंटरनेट
- इंटरनेट सुरक्षा
- जांच
- शामिल
- IT
- कुंजी
- जानना
- लैब्स
- संभावित
- LINK
- थोड़ा
- देखिए
- बनाया गया
- बनाना
- बनाता है
- निर्माण
- मैलवेयर
- छेड़खानी
- विशाल
- साधन
- मीडिया
- सदस्य
- मैसेंजर
- मन
- मन
- अधिक
- अधिकांश
- समाचार
- संख्या
- संख्या
- प्राप्त
- प्रस्ताव
- ठीक है
- ऑनलाइन
- खुला
- ऑप्शंस
- अन्य
- प्रदत्त
- भाग
- पासवर्ड
- पैटर्न
- वेतन
- भुगतान
- PC
- स्टाफ़
- व्यक्ति
- स्टाफ़
- मुहावरों
- चित्र
- योजनाओं
- प्ले
- बहुत सारे
- जेब
- बिन्दु
- पॉइंट ऑफ व्यू
- संभावित
- पेशेवर
- लाभ
- प्रमाण
- रेसिंग
- रेंज
- RE
- पाठकों
- पढ़ना
- उचित
- प्राप्त करना
- के बारे में
- अनुसंधान
- उपयुक्त संसाधन चुनें
- भीड़
- वही
- घोटाला
- धोखाधड़ी करने वाले
- स्क्रीन
- Search
- सुरक्षित
- सुरक्षा
- भावना
- गंभीर
- लिंग
- कम
- महत्वपूर्ण
- समान
- साइट
- साइटें
- So
- सॉफ्टवेयर
- बेचा
- समाधान
- कुछ
- कुछ
- स्पैम
- विशिष्ट
- शुरू
- शुरू होता है
- कथन
- फिर भी
- चुराया
- अध्ययन
- मीठा
- तकनीकी
- टेक्नोलॉजीज
- RSI
- दुनिया
- विचारधारा
- हजारों
- यहाँ
- भर
- पहर
- ऊपर का
- शीर्ष 5
- ट्रोजन
- tv
- के अंतर्गत
- समझना
- उपयोग
- उपयोगकर्ताओं
- आमतौर पर
- यूटीसी
- शिकार
- वीडियो
- वीडियो
- देखें
- कमजोरियों
- भेद्यता
- बटुआ
- जेब
- वेब
- वेबसाइट
- क्या
- जब
- विकिपीडिया
- अंदर
- शब्द
- विश्व
- होगा
- याहू
- आपका
