- Scammers’ph डोमेनमा कलब्याक प्रयोग गरी ईमेल पठाउनुहोस् सन्देशहरू
- प्रविधिले नक्कली खरिद अलर्टहरू इम्बेड गर्न Apple ID सिर्जना क्षेत्रहरू प्रयोग गर्छ
- पीडितहरू कलिङ स्क्यामरहरू, जसले त्यसपछि संवेदनशील डेटा चोर्छन् वा रिमोट पहुँच प्राप्त गर्छन्।
स्क्यामरहरूले हालसालै, मानिसहरूले प्राप्त गर्न थाले emails email.apple.com डोमेनबाट, उनीहरूलाई PayP मार्फत $899 आईफोन खरिद गरेको सूचना दिँदै। The email also shared a phone number for the victims to call, to “cancel” the order.
यी तपाईका सामान्य, रन-अफ-द-मिल ‘कलब्याक’ फिसिङ इमेलहरू हुन् जसले पीडितलाई आतंकित भएर प्रदान गरिएको फोन नम्बरमा कल गर्न लगाउँछन्। फोनमा हुँदा, स्क्यामरहरूले पीडितलाई संवेदनशील जानकारी साझा गर्न, वा उनीहरूको कम्प्युटरमा टाढाको पहुँच प्रदान गर्न मनाउँछन्। यसरी, घोटाला गर्नेहरूले तार स्थानान्तरण गर्न र अन्ततः मानिसहरूको बैंक खाताहरू खाली गर्न सक्षम छन्। लेख तल जारी छ
मेलिङ सूची दुरुपयोग
के कुराले यो अभियानलाई अलग बनाउँछ Apple को इमेल डोमेनको प्रयोग। स्क्यामरहरूले वास्तवमा के गरे Apple ID सिर्जना प्रक्रियाको दुरुपयोग थियो। नयाँ खाता सिर्जना गर्दा, पहिलो र अन्तिम नाम फिल्डहरूले यति धेरै क्यारेक्टरहरू स्वीकार गर्न सक्छन् कि कुटिलहरूले त्यहाँ पूरै फिसिङ सन्देश फिट गर्न सक्छन्।
त्यसपछि, तिनीहरूले खाताको ढुवानी जानकारी परिवर्तन गर्छन्, जसले Apple सुरक्षा सतर्कता ट्रिगर गर्दछ। यद्यपि, त्यो इमेल अझै पनि पीडितको इमेलमा अवतरण गर्दैन, तर यसको सट्टा – स्क्यामरको इमेलमा। अन्तिम चरण भनेको धेरै लक्ष्यहरूमा इमेलहरू वितरण गर्न मेलिङ सूची प्रयोग गर्नु हो।
मेलिङ सूची प्रविधि पनि कुनै नयाँ कुरा होइन। हामीले यसलाई विगतमा धेरै पटक देखेका छौं, जस्तै Google, Google data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/amazon”>Amazon, र Microsoft, सबै समान रूपमा दुरुपयोग भइरहेको छ। एप्पललाई गत वर्ष सेप्टेम्बरमा पनि त्यस्तै तरिकाले प्रयोग गरिएको थियो, जब बदमाशहरूले दुरुपयोग गरे
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।