கான்டி சைபர் கிரைம் கார்டலின் மூன்று கிளைகள் புதிய வகை ஃபிஷிங் நுட்பத்தைப் பயன்படுத்துகின்றன. திரும்ப அழைப்பிலோ அல்லது திரும்ப அழைப்பிலோ, தாக்குபவர்கள் முதலில் அடிப்படை மின்னஞ்சல் ஹேக்கிங்கைப் பயன்படுத்தி, உங்கள் நெட்வொர்க்கின் கடவுச்சொல்லை அவர்களுக்கு வழங்குவார்கள், பின்னர் அதே தொலைபேசி எண்ணை ஏமாற்றி பக்க சேனல் தாக்குதல் திசையன் மூலம் மீண்டும் தொடர்புகொள்வதன் மூலம் அவர்கள் அதை மேலும் பயன்படுத்திக் கொள்வார்கள்.
இந்த இலக்கு தாக்குதல்கள் சைலண்ட் ரான்சம், குவாண்டம் மற்றும் ராய்/ஜியோன் ஆகியோரால் தொடங்கப்பட்டிருக்கலாம். 2022 மே மாதம் ransomware-as-a-service (RaaS) கார்டெல் அதன் பணிநிறுத்தத்தைத் திட்டமிட்ட பின்னர், ரஷ்ய-உக்ரேனிய மோதலில் ரஷ்யாவிற்கு பொது ஆதரவைத் தொடர்ந்து அவர்கள் கான்டியிலிருந்து பிரிந்தனர்.
மேம்பட்ட சமூக பொறியியல் தந்திரமான BazaCall (BazarCall) 2020/2021 இல் Conti மற்றும் Ryuk ransomware ஆபரேட்டர்களால் பயன்படுத்தப்பட்டது. கான்டி குழுவானது சிஸ்டம் டிஎல்எல் ஸ்பூஃபிங்கைச் சேர்க்கும் யுக்தியைத் திருத்தியது, இது பாதுகாப்பு ஆய்வாளர்களிடமிருந்து கண்டறிதலைத் தூண்டியது.
மின்னஞ்சல் செய்திகளில் உள்ள தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளை துறப்பதில் ஃபிஷிங் தாக்குதல்கள் தனித்துவமானது. ஃபிஷிங் மின்னஞ்சல்கள், வாசகரின் கிரெடிட் கார்டில் கட்டணம் வசூலிக்கப்படுவதைப் பற்றி எச்சரிக்கிறது மற்றும் உடல் உரையில் அதைச் சேர்ப்பதற்குப் பதிலாக, தொலைபேசி எண்ணை வழங்குவதன் மூலம் சுட்டிக்காட்டப்பட்ட எண்ணை நேரடியாக அழைக்க அவர்களை ஊக்குவிக்கிறது.
டெஸ்க்டாப்பிற்கான அணுகல் மற்றும் சிறிது நேரம், நீங்கள் உங்கள் சொந்த நெட்வொர்க்குகளை நிர்வகிக்கலாம். நீங்கள் செய்யும் ஒவ்வொரு அசைவையும் கண்காணிக்கும் சாதனத்தை மையமாகக் கொண்ட இயங்குதளங்களைக் காட்டிலும் உங்களுக்கு அதிக சுதந்திரம் இருக்கும். அதனால், சமூக ஊடகங்களுக்கு அடிமையாகியிருக்கும் பார்வையாளர்களை விரும்பும் நிறுவனங்களுக்கு அதைப் பற்றிய தரவை எப்படி விற்பது என்பது அவர்களுக்கு நன்றாகத் தெரியும்.
Zoho Masterclass ஐ அடிப்படையாகக் கொண்ட தற்போதைய விலை மற்றும் அணுகல் அச்சுறுத்தல் மென்பொருளில் Silent Ransom எனப்படும் குழு மிக முக்கியமான அச்சுறுத்தலாகும். இது சந்தா காலாவதி மின்னஞ்சல்களைப் பயன்படுத்தி முக்கியமான தரவுகளைப் பெறும் சைபர் தாக்குதல்களின் தொடருடன் இணைக்கப்பட்டுள்ளது, இது போதுமான நிதிக்கு பயனர் பணம் செலுத்துவதாகக் கூறுகிறது.
"இந்த மீட்கும் செய்திகள், இணைக்கப்பட்ட தீம்பொருள் கோப்பு அல்லது இணைப்புடன் ஒப்பீட்டளவில் எளிமையானவை" என்று சிக்னியா ஆராய்ச்சியாளர்கள் கூறுகின்றனர். "தெரிந்த பிராண்டுகளில் பயனர்களின் நம்பிக்கையை தீங்கிழைக்கும் நடிகர்கள் எவ்வளவு நம்பியிருக்கிறார்கள் என்பதை இது காட்டுகிறது."
யாரேனும் ஒருவர் ஃபிஷிங் மின்னஞ்சலைத் திறக்கும் போது தொற்று செயல்முறை தொடங்குகிறது, இது போன்றது:
முறையான கடவுச்சொல் மீட்டமைப்பு இணைப்புகள், Duolingo மற்றும் Zoho MasterClass இன் போலியான புதுப்பித்தல் இன்வாய்ஸ்கள் மற்றும் PayPal, Apple Pay அல்லது உங்கள் கிரெடிட் கார்டு நிறுவனம் செயலாக்கத்தின் போது சரியான ரசீது இல்லை எனக் கூறும் பொதுவான ஃபிஷிங் டெம்ப்ளேட் படிவக் கடிதம் உட்பட பரிவர்த்தனை பற்றிய தேவையான அனைத்து விவரங்களும் இதில் உள்ளன. உங்கள் கடைசி கொள்முதல் ஆர்டர்(கள்).
இஸ்ரேலிய சைபர் செக்யூரிட்டி நிறுவனம் லூனா மோத் என்ற பெயரின் கீழ் பொதுமக்களுக்கு Ransomware கண்காணிப்பு சேவையை வழங்குகிறது.
ஜூன் 2022 நடுப்பகுதியில், கான்டியின் மிகவும் குறிப்பிடப்பட்ட செயல்பாடுகள் வெளிப்படையாகத் தெரியும். குவாண்டம் மற்றும் ராய்/ஜியோன் ஆகியவை டோர் நோட்ஸ் பயனர்களைப் பற்றிய தகவல்களை மிகவும் திறமையாகத் திருடுவதற்கு அதே போக்குகளைப் பின்பற்றியுள்ளன.
மே மாதத்தில் கோஸ்டாரிகன் அரசாங்க நெட்வொர்க்குகள் மீதான பேரழிவுகரமான ransomware தாக்குதல்களில் குவாண்டம் சம்பந்தப்பட்டிருந்தாலும், Ryuk குழு - "Ryuk ஐ உருவாக்குவதற்கு பொறுப்பான" உறுப்பினர்களைக் கொண்டுள்ளது - மிகவும் தேர்ந்தெடுக்கப்பட்ட இலக்கு அணுகுமுறையை நிரூபித்துள்ளது.
குவாண்டம், முக்கிய கான்டி துணைப்பிரிவு என்றும் அறியப்படுகிறது, செப்டம்பர் 2021 இல் தோன்றிய அதே பெயரின் மற்றொரு RaaS குழுவிலிருந்து அதன் பெயரைப் பெற்றது மற்றும் அதன் பல மறுசீரமைப்புகளில் ஒன்றின் போது கான்டியால் நுகரப்படுவதற்கு முன்பு மவுண்ட்லாக்கர் மறுபெயரிடப்பட்டது.
சைலண்ட் ரான்சம்வேர் போலல்லாமல், இது சந்தா அறிவிப்புகளைப் பின்பற்றும் மின்னஞ்சல்களை ஒரு கவர்ச்சியாகப் பயன்படுத்துகிறது மற்றும் ஆரக்கிள் மற்றும் க்ரவுட்ஸ்ட்ரைக் போன்ற பிராண்டுகளைப் போல ஆள்மாறாட்டம் செய்யும் மிஸ்ஸிவ்கள் மூலம் பெருகும் என்று அறியப்படுகிறது; குவாண்டமின் "அதிகமாக அதிநவீன" ஸ்பேம் பிரச்சாரங்கள் இப்போது கடந்த மாதம் சைபர் செக்யூரிட்டி நிறுவனமாக ஆள்மாறாட்டம் செய்யும் ஃபிஷிங் செயல்பாடுகளால் இயக்கப்படுகின்றன.
Deep Instinct இன் ஆராய்ச்சியாளர்கள் கூறியது: அச்சுறுத்தல் நடிகர்கள் ஆயுதம் ஏந்திய சமூக பொறியியல் தந்திரோபாயங்களின் அதிக சாத்தியக்கூறுகளை உணர்ந்துகொள்வதால், இந்த ஃபிஷிங் மோசடிகள் இன்னும் விரிவாகவும், விரிவாகவும், காலப்போக்கில் முறையான தகவல்தொடர்புகளைத் தவிர்த்து பயனர்களுக்குச் சொல்வது கடினமாகவும் இருக்கும். அன்று."
டிராகோஸின் கூற்றுப்படி, தொழில்துறை உள்கட்டமைப்புகள் மீதான ransomware தாக்குதல்களின் எண்ணிக்கை முதல் காலாண்டில் இருந்ததை விட 65 சதவீதம் குறைவாக உள்ளது. எலிப்டிக் பெரும்பாலும் கான்டியுடன் தொடர்புடையது என்று நினைக்கிறது, ஏனென்றால் அவள் கடையை மூடிய பிறகு இது நடந்தது, அது மட்டுமல்ல, 2020 முதல் $145 மில்லியனுக்கும் அதிகமான கிரிப்டோகரன்ஸிகளை ஹேக்கிங் செய்து, பரவலாக்கப்பட்ட மெய்நிகர் நிதிகளின் துஷ்பிரயோகத்தை வலியுறுத்தினார்.
தமிழ் 
English 
हिन्दी 
ગુજરાતી 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada