एक नया खतरा सोशल नेटवर्क के खातों को हाईजैक करने में सक्षम है फेसबुक . यह एक नया अभियान है जिसे . के रूप में जाना जाता है मक्खियों को फंदा और यह सरल सोशल इंजीनियरिंग युक्तियों पर आधारित है, जिसका उद्देश्य पीड़ितों को ऐसे एप्लिकेशन के माध्यम से लॉग इन करना है जो वास्तव में नकली हैं और इस प्रकार उनके खातों पर पूर्ण नियंत्रण है। यह एक रणनीति है जो मूल रूप से पासवर्ड चुराने के लिए भी एक चारा का उपयोग करती है।
फ्लाईट्रैप, फेसबुक अकाउंट चोरी करने की नई रणनीति
तथ्य यह है कि फेसबुक उनमें से एक है सबसे अधिक इस्तेमाल किया जाने वाला सामाजिक नेटवर्क हैकर्स लगातार खातों को चुराने का तरीका खोजते रहते हैं। इसके लिए वे अलग-अलग तरीकों का इस्तेमाल करते हैं जैसे कि कीलॉगर्स, फिशिंग अटैक, ट्रोजन... ऐसे में यह फ्लाईट्रैप नाम का एक मालवेयर कैंपेन है।
इसमें वास्तव में क्या शामिल है? साइबर अपराधी उपयोग करता है Android अनुप्रयोगों जो स्पष्ट रूप से कोई समस्या नहीं होने वाले हैं और उपयोगकर्ता के लिए आकर्षक होने जा रहे हैं। उदाहरण के लिए, यह पीड़ितों को स्थापित करने के लिए कुछ निश्चित फँसाने वाले कार्यक्रमों का उपयोग करता है, जैसे कि देखना नेटफ्लिक्स सस्ता या मुफ्त में, सॉकर खिलाड़ियों के खेल का मूल्यांकन करने और पुरस्कार प्राप्त करने के लिए आवेदन, आदि।
लेकिन निश्चित रूप से, उन कार्यक्रमों को जो कागज पर कोई समस्या नहीं होनी चाहिए, वास्तव में वे पीड़ितों के लिए उन्हें स्थापित करने के लिए केवल एक चारा हैं और उनमें मैलवेयर होगा। नेटफ्लिक्स को मुफ्त में देखने के लिए या उनके द्वारा वादा किया गया कोई भी पुरस्कार प्राप्त करने के लिए, आपको फेसबुक पर लॉग इन करना होगा। तभी समस्या शुरू होती है।
फ्लाईट्रैप पर आधारित है जावास्क्रिप्ट इंजेक्शन और इस तरह उपयोगकर्ता डेटा एकत्र करने में सक्षम है। अगर वे अपना फेसबुक नाम और पासवर्ड डालते हैं, तो वे स्वचालित रूप से उन्हें पंजीकृत कर लेते हैं। यह दुर्भावनापूर्ण जेएस कोड को इंजेक्ट करके कुकीज़, उपयोगकर्ता खाता विवरण, स्थान और आईपी पते जैसी जानकारी एकत्र करने में सक्षम है। यह सब फ्लाईट्रैप कमांड और कंट्रोल सर्वर को जाता है।
हजारों उपयोगकर्ता प्रभावित
सुरक्षा जिन शोधकर्ताओं ने इस समस्या का पता लगाया है, उन्होंने संकेत दिया है कि इससे कहीं अधिक हुआ है 10,000 फेसबुक अकाउंट इस हथकंडे से अपहरण कर लिया। इसके अलावा, वे रिपोर्ट करते हैं कि इसने 144 देशों को प्रभावित किया है। यह जानकारी तब से प्राप्त हुई है जब कमांड और कंट्रोल सर्वर का डेटाबेस किसी के सामने आ गया था।
वे चेतावनी देते हैं कि फ़िशिंग पृष्ठ ही एकमात्र तरीका नहीं है जिसका उपयोग वे पासवर्ड चुराने के लिए कर सकते हैं। हमने यह मामला देखा है जिसमें वे उपयोग करते हैं मोबाइल एप्लीकेशन जिसके माध्यम से वे पीड़ित के लॉग इन करने के बाद क्रेडेंशियल्स और चाबियों को चुराने की कोशिश करते हैं।
इंटरनेट पर चाबियां चुराने के लिए अलग-अलग तरीके हैं और हमें हमेशा सुरक्षित रहना चाहिए। मुख्य बात यह होगी कि ऐसे पासवर्ड बनाएं जो मजबूत और जटिल हों, लेकिन कभी-कभी वह पर्याप्त नहीं होते हैं। हमें चाहिए सुरक्षा कार्यक्रम , जैसे कि एक अच्छा एंटीवायरस, लेकिन विशेष रूप से सामान्य ज्ञान को ध्यान में रखें। यदि हम त्रुटियों से बचते हैं, यदि हम ऐसे एप्लिकेशन इंस्टॉल नहीं करते हैं जो संदिग्ध हैं, तो अनौपचारिक साइटों से बहुत कम लॉग इन करें, हमारे पास जीतने के लिए बहुत कुछ होगा। हम न केवल अपने फेसबुक पासवर्ड को चोरी होने से रोकेंगे, बल्कि किसी अन्य ऑनलाइन अकाउंट को भी।
