'वार्षिक तलब समायोजन' घोटाला
प्राप्तकर्ताहरूको तलबको बारेमा जानकारी समावेश गरेको दाबी गर्ने इमेलहरू फिसिङ अभियानको एक भागको रूपमा फैलाइएको छ। षड्यन्त्रकारीहरूले अप्रत्याशित प्रयोगकर्ताहरूलाई विशेष रूपमा बनाइएको फिसिङ पोर्टलमा लैजान भ्रामक सन्देशहरू प्रयोग गर्छन्। भ्रामक पृष्ठ Quire फाइल-साझेदारी प्लेटफर्म जस्तै दृश्यात्मक रूपमा देखा पर्न डिजाइन गरिएको छ।
नक्कली इमेलहरू प्रयोगकर्ताको तलब बारे साझा सूचनाको रूपमा प्रस्तुत गरिन्छ। इन्फोसेक अनुसन्धानकर्ताहरूले अवलोकन गरेको विषय रेखा 'Salary_Reviews' हो र सन्देशमा 'वार्षिक वेतन समायोजन.pdf' र 'Salary reviews.pdf' नामक दुई महत्त्वपूर्ण कागजातहरू समावेश भएको दाबी गरिएको छ। अनुमानित जानकारी पहुँच गर्न, प्रयोगकर्ताहरूले प्रस्तुत 'पूर्वावलोकन कागजातहरू' बटनमा क्लिक गर्न अपेक्षा गरिन्छ। त्यसो गर्नाले तिनीहरूलाई ठगी गर्नेहरूको फिसिङ पोर्टलमा रिडिरेक्ट गरिनेछ।
असुरक्षित साइटले दाबी गर्नेछ कि प्रदान गरिएको जानकारीको संवेदनशील प्रकृतिको कारणले, आगन्तुकहरूले उनीहरूको इमेल खाता प्रमाणहरू प्रदान गरेर आफ्नो पहिचान प्रमाणित गर्नुपर्छ। वास्तविकतामा, नक्कली पृष्ठमा प्रविष्ट गरिएका सबै डाटाहरू कब्जा गरिनेछ र कन् कलाकारहरूलाई पठाइनेछ। पीडितहरूले उनीहरूको इमेल खाताहरू सम्झौता र धोखाधडी गतिविधिहरूको लागि प्रयोग गरेको हुन सक्छ।
Con कलाकारहरूले पनि प्राप्त प्रमाणहरू प्रयोग गर्न सक्छन् पीडितहरूसँग सम्बन्धित थप खाताहरू लिनका लागि जुन उही प्रयोगकर्ता नाम वा पासवर्डहरू पुन: प्रयोग गर्न सक्छन्। यी खाताहरू सामाजिक सञ्जाल प्लेटफर्महरू, सशुल्क सेवाहरू, बैंकिङ वा भुक्तानी प्रदायकहरू, इत्यादिका लागि हुन सक्छन्। ठगहरूले सबै दुरुपयोग गरिएका प्रमाणहरू सङ्कलन गर्न र ह्याकर फोरमहरूमा बिक्रीको लागि प्रस्ताव गर्न सक्छन्।
