होम
न्यूज़
विवरण

कैपर्स्की अनुमान लगाता है फिशिंग के विकसित हो रहे तरीके मध्य पूर्व उद्यमों को �

iconCryptoBreaking
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
कैपर्स्की ने मध्य पूर्व के उद्यमों के खिलाफ फिशिंग तकनीकों में सुरक्षा उल्लंघन की रिपोर्ट की, बचाव के उपायों को पार करने के लिए पुरानी और नई विधियों को जोड़कर। हमलावर कैलेंडर आधारित लुभावने, CAPTCHA चेन के साथ ऑडियो संदेश और MFA को पार करने के लिए नकली क्लाउड लॉगिन का उपयोग करते हैं। जैसे-जैसे नए टोकन सूचियां अधिक डिजिटल गतिविधि आकर्षित कर रही हैं, फिनटेक, क्रिप्टो और वेब 3 में कंपनियों को इन खतरों के खिलाफ ईमेल सुरक्षा और कर्मचारी प्र
पुराना नए से मिला: कैपर्स्की फिशिंग खतरों के विकास का अन्वेषण करता है

संपादक की टिप्पणी: कैपर्स्की ने एक नई खतरा समीक्षा प्रकाशित की है जिसमें फिशिंग अभियानों के विकास का विवरण दिया गया है, जिसमें हमलावर पुराने तरीकों को फिर से शुरू कर रहे हैं और आधुनिक रक्षा के बाहर निकलने के लिए उन्हें नए तकनीकों के साथ जोड़ रहे हैं। विश्लेषण व्यावसायिक वातावरण में कैलेंडर आधारित फिशिंग, स्वचालित पहचान को बचाने के लिए डिज़ाइन किए गए वॉइस मैसेज ठगी और बहु-कारक प्रमाणीकरण को पार करने के जटिल तरीकों पर प्रकाश डालता है। जबकि ये खतरे क्रिप्टो-विशिष्ट नहीं हैं, लेकिन ये फिनटेक कंपनियों, डिजिटल संपत्ति प्लेटफॉर्मों और वेब 3 टीमों पर प्रत्यक्ष प्रभाव डालते हैं जो बादल सेवाओं, ईमेल वर्कफ़्लो और MFA पर निर्�

मुख्य बिंद

  • कैलेंडर आमंत्रणों का उपयोग फिशिंग वैक्टर के रूप में किया जा रहा है, व्यावसायिक कैलेंडर में स्व
  • वॉइस मैसेज फिशिंग CAPTCHA श्रृंखलाओं पर निर्भर करता है ताकि सुरक्षा उपकरणों को पार कर सके और वास्�
  • हमलावर वास्तविक एपीआई के साथ इंटरैक्ट करने वाले नकली क्लाउड सेवा लॉगिन का उपयोग करके एमएफए पर निशाना �
  • क्षेत्रीय खतरे के डेटा से पता चलता है कि ये तकनीकें पहले से ही मध्य पूर्व के संगठ

इसका महत्व क्यों ह

मध्य पूर्व में व्यवसायों द्वारा बादल सेवाओं, दूरस्थ कार्यप्रणालियों और मजबूत प्रमाणीकरण को अपनाने के साथ, फिशिंग हमले ठीक उन प्रणालियों को निशाना बनाने के लिए अनुकूलित हो रहे हैं। फिनटेक, क्रिप्टो प्लेटफॉर्म और वेब 3 निर्माताओं के लिए, नुकसानदायक योग्यता वित्तीय नुकसान, डेटा तस्करी और नियामक खुलासा का अर्थ हो सकता है। कम शोर, उच्च रूप से लक्षित फिशिंग के वापस आने से पता चलता है कि आधारभूत सुरक्षा उपाय अब अपने आप में पर्याप्त नहीं हैं, जिससे कर्मचारी प्रशिक्षण और उन्नत ईमेल सुरक्षा के महत्व में वृद

अगला क्या देखें

  • क्या कैलेंडर-आधारित फिशिंग अपने प्रारंभिक B2B लक्ष्यों के बाहर फैलता रहता
  • आक्रमकों द्वारा वैध API का उपयोग करके MFA पारित करने की तकनीकों को कितना व्यापक र�
  • प्रतिक्रिया के रूप में उद्यम सुरक्षा प्रशिक्षण और ईमेल सुरक्षा रणनी

गोपनीयता: नीचे दिया गया सामग्री कंपनी/पीआर प्रतिनिधि द्वारा प्रदान किया गया एक प्रेस विज्ञप्ति है। इसे सूचनामूलक उद्देश्यों के लिए

एक नई कैस्पर्स्की समीक्षा उजागर करती है कि साइबर अपराधी व्यक्तियों और व्यवसायों को निशाना बनाने के लिए फिशिंग तकनीकों को कैसे पुनर्जीवित और सुधार रहे हैं, जिसमें कैलेंडर आधारित हमले, ऑडियो संदेश धोखाधड़ी और जटिल बहु-कारक सत्यापन (एमएफए) पारित योजनाएं शामिल हैं। पाए गए परिणाम उपयोगकर्ता की सतर्कता, कर्मचारी प्रशिक्षण और ईमेल सुरक्षा के उन्नत हलों की आवश्यकता पर बल देते

इन तकनीकों का मध्य पूर्व के साथ बहुत अधिक संबंध है, और वह व्यापक प्रवृत्ति जिसको ये प्रतिबिंबित करते हैं, पहले से ही क्षेत्रीय खतरा टे�

कैलेंडर-आधारित फिशिंग कार्यालय के कर्�

एक टैक्टिक, जो मूल रूप से देर से 2010 के दशक से है, कैलेंडर-आधारित फिशिंग, B2B परिदृश्यों पर ध्यान केंद्रित करके फिर से उभरा है। हमलावर कैलेंडर घटना आमंत्रणों के साथ ईमेल भेजते हैं, जिनमें अक्सर कोई शरीर टेक्स्ट नहीं होता है, घटना के विवरण में खतरनाक लिंक छिपाते हैं। जब खोला जाता है, तो घटना स्वचालित रूप से उपयोगकर्ता के कैलेंडर में जोड़ दी जाती है, जिसके साथ चेतावनियां होती हैं जो उन्हें लिंक पर क्लिक करने के लिए प्रेरित करती हैं, जो झूठे लॉगिन पृष्ठ माइक्रपहले लक्षित गूगल दृष्टिकोण, बड़े पैमाने पर अभियानों में कैलेंडर उपयोगकर्ता, अब यह �

कैलेंडर-आधारित GCC के संगठनों में यह अधिक संभावना वाला हो रहा है क्योंकि यह ठीक उन कार्यप्रवाहों को निशाना बनाता है जो क्षेत्रीय व्यावसायिक जीवन को शासित करते हैं। कैपर्स्की कंपनियों को नियमित फिशिंग जागरूकता प्रशिक्षण, जैसे कि सामूहिक हमला वर्कशॉप करने की सलाह

कैप्चा भेदभाव के साथ वॉइस मैसेज फिशिंग

फिशर्स न्यूनतम ईमेल तैयार कर रहे हैं जो वॉइस मैसेज अलर्ट के रूप में दिखाई देते हैं, जिसमें थोड़ा सा टेक्स्ट और एक बेसिक लैंडिंग पेज पर लिंक होता है। लिंक पर क्लिक करने से सुरक्षा बॉट्स को पार करने के लिए कैप्चा सत्यापन की एक श्रृंखला शुरू हो जाती है, अंतत� गूगल लॉगिन पेज जो ईमेल पता का सत्यापन करता है और अकाउंट जान

कैप्चा श्रृंखलाओं के साथ ऑडियो संदेश � मध्य पूर्व की संचार संस्कृति में विशेष रूप से अच्छी तरह से फिट बैठता है। ऑडियो संदेश और "आपके पास एक वॉइसमेल है" संकेत परिचित हैं, और कैप्चा चरण एक ज्ञात बचाव तकनीक है जिसे स्वचालित स्कैनिंग को निष्प्रभावी बनाने और शिकार के वास्तविक व्यक्ति होने की संभावना बढ़ाने

इस बहुस्तरीय धोखाधड़ी के माध्यम से कर्मचारियों के प्रशिक्षण कार्यक्रमों की आवश्यकता पर प्रकाश डाला गया है, जैसे संदिग्ध लिंक्स की पहचान करने वाले इंटरएक्टिव मॉड्यूल और कैस्पर्स्की सुरक्षित ईमेल जैसे उन्नत ईमेल सर्वर सुरक्षा समा�

मुफ्ता बायपास फर्जी क्लाउड सेवा लॉगिन के माध्यम से

इन जटिल फिशिंग अभियानों का लक्ष्य बहु-कारक सत्यापन (MFA) है, जो pCloud (एक बाद्य भंडारण प्रदाता जो एन्क्रिप्टेड फाइल भंडारण, साझा और बैकअप सेवाएं प्रदान करता है) जैसी सेवाओं के झूठे रूप में लक्षित कर रहा है। ये ईमेल, तटस्थ समर्थन के झूठे फॉलो-अप के रूप में छिपे हुए, झूठे लॉगिन पृष्ठों पर ले जाते हैं जो दिखावटी डोमेन (जैसे, pcloud.online) पर होते हैं। ये पृष्ठ API के माध्यम से वास्तविक pCloud सेवा के साथ बातचीत करते हैं, ईमेल की पुष्टि करते हैं और OTP कोड और पासवर्ड के लिए अनुरोध करते हैं, सफल लॉगिन के बाद हमलावरों को खाता पहु

मोफ़ा बायपास फर्जी क्लाउड-सेवा लॉगिन के माध्यम से मध्य पूर्व के लिए सबसे महत्वपूर्ण विकासों में से एक है क्योंकि वास्तव में कई गैस्को ने बेसलाइन सुरक्षा पर वास्तविक प्रगति की है और अब वे एमएफए पर भारी निर्भरता रखते हैं।

इसका सामना करने के लिए, संगठनों को अनिवार्य साइबर सुरक्षा प्रशिक्षण लागू करना चाहिए और तानाशाही सुरक्षा ईमेल सर्वर के लिए केसपर्स्की सुरक्षा जैसे ईमेल सुरक्षा समाधानों को तैनात करना

फिशिंग योजनाएं अधिक धोखेबाज़ बनती जा रही हैं, कैस्पर्स्की उपयोगकर्ताओं को असामान्य ईमेल अटैचमेंट, जैसे कि पासवर्ड संरक्षित पीडीएफ या क्यूआर कोड के साथ सावधानी से व्यवहार करने और क्रेडेंशियल दर्ज करने से पहले वेबसाइट यूआरएल की पुष्टि करने के लिए अपील करता है। संगठनों को व्यापक प्रशिक्षण कार्यक्रम अपनाने चाहिए, जिसमें वास्तविक दुनिया के सिमुलेशन और फिशिंग प्रयासों को पहचानने के लिए सर्वोत्तम अभ्यास शामिल हैं। इसके �," कैस्पर्स्की में एंटी-स्पैम एक्सपर्ट रोमन डेडेनोक के टिप्पणी करते हैं।

कैपर्स्की के बारे में

कैस्पर्स्की एक वैश्विक साइबर सुरक्षा और डिजिटल निजता कंपनी है जिसकी स्थापना 1997 में की गई थी। अब तक लगभग एक अरब उपकरणों की सुरक्षा नए साइबर खतरों और लक्षित हमलों से की गई है, कैस्पर्स्की की गहरी खतरा जांच और सुरक्षा विशेषज्ञता लगातार नवोन्मेषी समाधानों और सेवाओं में बदल रही है जो व्यक्तियों, व्यवसायों, महत्वपूर्ण बुनियादी ढांचे और दुनिया भर में सरकारों की रक्षा करती है। कंपनी का व्यापक सुरक्षा पोर्टफोलियो व्यक्तिगत उपकरणों के लिए अग्रणी डिजिटल जीवन सुरक्षा, कंपनियों के लिए विशिष्ट सुरक्षा उत्पादों और सेवाओं के साथ-साथ जटिल और विकसित डिजिटल खतरों से लड़ने के लिए साइबर अमूर्त समाधान शामिल है। हम लाखों लोगों और लगभग 200,000 व्यावसायिक ग्राहकों की मदद करते हैं जो उनके लिए सबसे अधिक महत्वपूर्ण चीजों की रक्षा करत www.kaspersky.com

इस लेख को मूल रूप से प्रकाशित किया गया � पुराना नए से मिला: कैपर्स्की फिशिंग खतरों के विकास का अन्वेषण करता है पर क्रिप्टो ब्रेकिंग - आपके लिए विश्वसनीय स्रोत क्रिप्टो खबरों, बिटकॉइन खबरों, और ब्लॉकचेन अपडेट के

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।