टेक डेस्क (यामिनी गजपति): हैकर्स कथित तौर पर फ़िशिंग यूजर्स के लिये Google ट्रांसलेशन वेब लिंक का इस्तेमाल कर रहे हैं और उनकी व्यक्तिगत जानकारी चुरा रहे हैं। हाल ही में बाराकुडा नेटवर्क्स (Barracuda Networks) ने खुलासा किया कि जनवरी 2023 के दौरान फ़िशिंग हमलों में सामने आयी तीन वेब टेक्टिक्स का खुलासा किया। साइबर अपराधी पीड़ितों को बरगलाने, सुरक्षा उपायों को बायपास करने और पता लगाने से बचने की कोशिश को लगातार डेवलप कर रहे हैं।
जनवरी में बाराकुडा के रिसर्च ने ईमेल हमलों का जिक्र किया जो कि दुर्भावनापूर्ण URL (वेब पेज पते) को छिपाने के लिये वेबसाइटों के लिये Google ट्रांसलेशन सर्विस का इस्तेमाल करते थे। Google को वेब पेज का ट्रांसलेशन करने से रोकने के लिये हमलावर खराब तरीके से ईजाद किये गये, जो कि HTML पेज या गैर-समर्थित भाषा का इस्तेमाल करते हैं और Google ये कहते हुए मेन URL पर वापस लिंक देकर जवाब देते है कि ये वेबसाइट का अनुवाद नहीं कर सकता है।
हमलावर उस URL लिंक को एक ईमेल में एम्बेड करते हैं और अगर कोई रिसीवर उस पर क्लिक करता है तो उन्हें नकली लेकिन प्रामाणिक सी दिखने वाली वेबसाइट पर ले जाया जाता है, जो कि असल में हैकर्स की ओर से कंट्रोल्ड फ़िशिंग वेबसाइट (Phishing Website) है। इस तरह के हमलों का पता लगाना खासा मुश्किल होता है क्योंकि इसमें URL होता है जो कि वैध वेबसाइट की ओर इशारा करता है। नतीज़न कई ईमेल फ़िल्टरिंग टैक्नोलॉजिस (Email Filtering Technologies) इन हमलों को यूजर के इनबॉक्स के जरिये घुसपैठ करने की मंजूरी देंगी। इसके अलावा हैकर्स ईमेल करने के वक्त मैलिशियस पेलोड (Malicious Payload) को बदल सकते हैं, जिससे उनका पता लगाना और भी कठिन हो जाता है।
बाराकुडा के रिसर्चस ने बाराकुडा सिस्टम की ओर से ब्लॉक्ड फ़िशिंग ईमेल के डेटा का विश्लेषण किया। और जबकि इन रणनीतियों का इस्तेमाल करने वाले हमलों की कुल तादाद मौजूदा हालातों में कम है – हरेक रणनीति फ़िशिंग हमलों के 1% से कम प्रयास करती है। अक्सर कई हमलों के साथ 11% और 15% के बीच संगठन इससे प्रभावित होते हैं।