साइबर-सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई आईटी फर्मों को निशाना बनाने वाले एक फिशिंग अभियान का पता लगाया है, जहां स्कैमर्स सीईओ बनकर शीर्ष स्तर के कर्मचारियों के व्यक्तिगत नंबरों पर व्हाट्सएप संदेश भेज रहे थे। क्लाउडएसईके के विश्लेषकों ने इस अभियान का पता लगाया। उनके मुताबिक आरोपी खुद को कंपनी का सीईओ बताते हुए बड़े अधिकारियों के व्यक्तिगत फोन नंबरों पर व्हाट्सएप संदेश भेजता है।
लीड जनरेशन और बिजनेस इंफॉर्मेशन टूल्स का दुरुपयोग किया जा रहा है
नई दिल्ली: स्कैमर व्हाट्सएप प्रोफाइल पिक्चर्स का उपयोग करके सीईओ की सार्वजनिक रूप से उपलब्ध तस्वीरों का दुरुपयोग करते हैं। क्लाउडएसईके के एक शोधकर्ता ने बताया, ''अनुसंधान ने खुलासा किया कि इन स्कैमर्स द्वारा निजी फोन नंबर निकालने के लिए लीड जनरेशन और बिजनेस इंफॉर्मेशन टूल्स का दुरुपयोग किया जा रहा है।''
यह घोटाला कर्मचारियों को एक अज्ञात नंबर से एक एसएमएस-आधारित संदेश प्राप्त करने के साथ शुरू होता है, जो कथित तौर पर संगठन के एक शीर्ष-रैंकिंग कार्यकारी का प्रतिरूपण करता है। शीर्ष-श्रेणी के कार्यकारी को प्रतिरूपित करने का कारण अत्यावश्यकता और घबराहट पैदा करना है।
ऐसे लोगों को फंसाते हैं जाल में
यदि एसएमएस का प्राप्तकर्ता प्रतिक्रिया के साथ स्कैमर को स्वीकार करता है, तो धमकी देने वाला / स्कैमर एक त्वरित कार्य पूरा करने का अनुरोध करेगा। त्वरित कार्यों में आमतौर पर एक ग्राहक या कर्मचारी के लिए उपहार कार्ड खरीदना और/या किसी अन्य व्यवसाय के लिए धनराशि शामिल करना शामिल है।
धमकी देने वाले ऐसे भाषा का करते हैं प्रयोग
रिपोर्ट में कहा गया है, कुछ मामलों में स्कैमर कर्मचारियों से व्यक्तिगत जानकारी (जैसे पिन और पासवर्ड) तीसरे पक्ष को भेजने के लिए कह सकता है, अक्सर अनुरोध को पूरा करने के लिए एक प्रशंसनीय कारण प्रदान करता है। ईमेल पीड़ित को जवाब देने के लिए मनाने के लिए धमकी देने वाले अक्सर कमांडिंग और प्रेरक भाषा का उपयोग करते हैं। लिंक्डइन से संगठन के वरिष्ठ कर्मचारियों को देखा जा सकता है।
बड़ी सेल्स इंटेलिजेंस या लीड जनरेशन टूल्स की जानकारी जुटाते हैं
धमकी देने वाले तब लोकप्रिय सेल्स इंटेलिजेंस या लीड जनरेशन टूल्स जैसे सिग्नलहायर, जूमइन्फो, रॉकेट रीच का उपयोग व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जैसे ईमेल, फोन नंबर और बहुत कुछ इकट्ठा करने के लिए करते हैं। रिपोर्ट में कहा गया है, व्यवसायों के इन ऑनलाइन डेटाबेस में किसी इकाई के कर्मचारियों के संपर्क विवरण प्राप्त करने, सत्यापित करने और फिर बेचने के लिए अपनी कार्यप्रणाली होती है।
