iCloud કેલેન્ડરમાં ફિશિંગ: આ રીતે નકલી ખરીદીઓ નેટમાંથી સરકી જાય છે અને ફિલ્ટર્સને બાયપાસ કરે છે.

  • ફિશિંગ ઝુંબેશો iCloud કેલેન્ડર આમંત્રણોનો ઉપયોગ કાયદેસર દેખાવા માટે કરે છે.
  • ઇમેઇલ્સ એપલ સર્વર્સમાંથી ઉદ્ભવે છે અને SPF, DKIM અને DMARC પાસ કરે છે, જેના કારણે તેમને બ્લોક કરવા મુશ્કેલ બને છે.
  • પ્રમાણીકરણ ફોરવર્ડ કરવા અને જાળવવા માટે Microsoft 365 યાદીઓ અને SRS નો ઉપયોગ કરવો.
  • ભલામણો: સ્વતઃ-સ્વીકૃતિ બંધ કરો, કટોકટીથી સાવચેત રહો અને સત્તાવાર ચેનલો દ્વારા તપાસ કરો.
Alberto Navarro

5 મિનિટ

iCloud કેલેન્ડરમાં ફિશિંગ

સાયબર ગુનેગારો મોકલવા માટે iCloud કેલેન્ડરનો ઉપયોગ કરી રહ્યા છે આમંત્રણોના વેશમાં ફિશિંગ જે સાચા સંદેશાઓ જેવા દેખાય છે. આ કૌભાંડ ઇનબોક્સમાં એવી રીતે આવે છે જાણે કે તે એપલના ઇન્ફ્રાસ્ટ્રક્ચરમાંથી ઉદ્ભવતી વાસ્તવિક સૂચના હોય, જેના કારણે ઘણા ઇમેઇલ ફિલ્ટર્સ તેને વિશ્વસનીય માને છે અને શંકા કર્યા વિના તેને પસાર કરે છે.

સૌથી સામાન્ય લાલચ એ માનવામાં આવે છે કે PayPal પર $599 ચાર્જ સમસ્યાના ઉકેલ માટે "સપોર્ટ" ફોન નંબર સાથે. જો પીડિત ફોન કરે છે, તો સ્કેમર્સ તેમને ચેડા થયેલા એકાઉન્ટ્સની વાર્તાઓથી ડરાવવાનો પ્રયાસ કરે છે અને તેમને સોફ્ટવેર ઇન્સ્ટોલ કરવા અથવા રિમોટ એક્સેસ આપવાનું કહે છે; અગાઉના ઝુંબેશમાં આ પગલાનું પરિણામ આવ્યું છે પૈસાની ચોરી, માલવેર અથવા ડેટા લીક.

ફિશિંગ માટે iCloud કેલેન્ડરનો ઉપયોગ કેવી રીતે થાય છે

iCloud કેલેન્ડરમાં ફિશિંગ

આ ઝુંબેશની ચાવી એ છે કે ઇમેઇલ શંકાસ્પદ સર્વર પરથી આવતો નથી, પરંતુ ઇમેઇલ.એપલ.કોમ noreply@email.apple.com સરનામાં સાથે. આ સ્ત્રોત તેને સૌથી સામાન્ય પ્રમાણીકરણ તપાસ સરળતાથી પાસ કરવાની મંજૂરી આપે છે: SPF, DKIM, અને DMARCફિલ્ટર્સની નજરમાં, સંદેશ વિશ્વસનીય સ્ત્રોતમાંથી આવે છે.

ક્ષેત્રમાં કપટી સામગ્રી દાખલ કરવામાં આવી છે ઇવેન્ટ નોંધો iCloud કેલેન્ડરમાંથી અને ઇનબોક્સમાં આમંત્રણ તરીકે મોકલવામાં આવે છે માઈક્રોસોફ્ટ 365 હુમલાખોરો દ્વારા નિયંત્રિત; વિશ્લેષણ કરાયેલા એક ઉદાહરણમાં, તે "Billing3@WilliamerDickinsonerLTD.onmicrosoft.com" તરફ નિર્દેશ કરે છે. બધા સંકેતો એ છે કે આ ગંતવ્ય તરીકે કાર્ય કરે છે વિતરણ યાદી જે આપમેળે આમંત્રણને અન્ય એકાઉન્ટ્સમાં ફોરવર્ડ કરે છે, જે વાસ્તવિક પીડિતો છે.

તે ફોરવર્ડિંગ સામાન્ય રીતે SPF માન્યતાનો ભંગ કરે છે, પરંતુ Microsoft 365 લાગુ કરે છે પ્રેષક પુનર્લેખન યોજના (SRS), માઇક્રોસોફ્ટ સાથે સંકળાયેલ સરનામાં પર રીટર્ન પાથ ફરીથી લખી રહ્યા છીએ. આ તકનીકી યુક્તિ સાથે, સંદેશ મુસાફરી કર્યા પછી પણ નિયંત્રણો પસાર કરવાનું ચાલુ રાખે છે આગળ અને યાદીઓ.

પરિણામ એક શક્તિશાળી સંયોજન છે: એક ઇમેઇલ જે Apple તરફથી આવતો હોય તેવું લાગે છે, જે મુસાફરી કરે છે કાયદેસર ચેનલો અને ઘણા સુરક્ષા ગેટવે પર ઓટોમેટિક વેરિફિકેશન પણ પાસ કરે છે. તેથી, આ આમંત્રણોમાં વધુ શક્યતાઓ છે સ્પામથી બચો અને વપરાશકર્તાની સામે જ સમાપ્ત થાય છે.

ક્રિપ્ટો ફેસ સાથે જૂની સમસ્યા પાછી આવે છે

એપલ કેલેન્ડરમાં સ્પામ આમંત્રણો કંઈ નવું નથી: એક લહેર એટલી તીવ્ર હતી કે કંપનીએ સ્પામ આમંત્રણોનો વિકલ્પ રજૂ કર્યો તે વર્ષો પહેલા રેકોર્ડ કરવામાં આવ્યું હતું. રિપોર્ટ જંક iCloud.com પર અને તેમને ઘટાડવા માટે માર્ગદર્શિકાઓ પણ પ્રકાશિત કરી. તેમ છતાં, આ ઘટના બળ અને નવી થીમ્સ સાથે ફરી ઉભરી આવી છે.

નકલી ખરીદીઓની સમાંતર, ની હાજરી ક્રિપ્ટોકરન્સી કૌભાંડો: કથિત સ્વીપસ્ટેક્સ, તાત્કાલિક વોલેટ ચકાસણી, અથવા ફ્લેશ રોકાણો. ઘણા કિસ્સાઓમાં, લિંક્સ એવા પૃષ્ઠો તરફ દોરી જાય છે જે ઓળખપત્રો અથવા ચાવીઓ ચોરવી, એ હકીકતનો લાભ લઈને કે સૂચના તે એક સામાન્ય ઘટના લાગે છે. ક theલેન્ડર માં.

આ શિપમેન્ટ ખાસ કરીને હેરાન કરે છે કારણ કે તે આવે છે કાયદેસર સર્વર્સ અને જો વપરાશકર્તા ઇનકાર કરે છે અથવા બેદરકારીથી ક્રિયાપ્રતિક્રિયા કરે છે, તો તેઓ અજાણતાં પુષ્ટિ કરી શકે છે કે તેમનું એકાઉન્ટ સક્રિય છે, જેનાથી વધુ સ્પામ થવાની સંભાવના વધી જાય છે. હાલના પગલાં મદદ કરે છે, પરંતુ તેમની પાસે છે મર્યાદાઓ જો આમંત્રણ પ્રમાણિત ચેનલો દ્વારા આવે છે.

આ આમંત્રણોને કેવી રીતે શોધી અને બંધ કરવા

પહેલું ફિલ્ટર તમે છો: કોઈપણ અણધાર્યું આમંત્રણ જે ભળી જાય છે તાકીદ, પૈસા અને ટેલિફોન તેને સાવધાની સાથે સંભાળવું જોઈએ. ધ્યાનમાં રાખો કે હુમલાખોરો તમને ઇમેઇલમાંથી બહાર કાઢવા અને એવી વાતચીતમાં લઈ જવા માટે ફોન કરવાનું પસંદ કરે છે જ્યાં તેમનું નિયંત્રણ હોય.

  • ફોન ના કરો આમંત્રણો અથવા શંકાસ્પદ ઇમેઇલ્સમાં સમાવિષ્ટ નંબરો પર. જો તમને લાગે કે કોઈ શુલ્ક લેવામાં આવ્યો છે, તો સત્તાવાર ચેનલો દ્વારા તમારા એકાઉન્ટ (પેપાલ, બેંક, વગેરે) માં લોગ ઇન કરો.
  • કૅલેન્ડર આમંત્રણોને પણ એ જ રીતે વર્તો અવિશ્વાસ એક ઇમેઇલ: શું તમને તેની અપેક્ષા હતી?, શું તે તમને હમણાં જ કાર્ય કરવા માટે દબાણ કરે છે?, શું તે તમને સોફ્ટવેર ઇન્સ્ટોલ કરવાનું કહે છે?
  • સ્વચાલિત ઉમેરણ બંધ કરો શું ઉમેરવામાં આવ્યું છે તેની મેન્યુઅલી સમીક્ષા કરવા માટે કેલેન્ડર સેટિંગ્સમાં આમંત્રણોની સંખ્યા.
  • ઉપયોગની બહુ-પરિબળ પ્રમાણીકરણ (MFA) અને તમારા ઉપકરણોને અપડેટ કરો; જો કંઈક લપસી જાય તો અસર ઓછી કરો.
  • જો તમને કોઈ જંક ઇવેન્ટ મળે, તો વિકલ્પોનો ઉપયોગ કરો સ્પામ તરીકે ચિહ્નિત કરો iCloud માં અને ઇવેન્ટમાંથી જ લિંક્સ સાથે ક્રિયાપ્રતિક્રિયા કરશો નહીં.
  • માઈક્રોસોફ્ટ 365 માટે, બ્રોડ ગ્રુપ્સમાં ફોરવર્ડ થતી યાદીઓ તપાસો અને લાગુ કરો છેતરપિંડી વિરોધી નિયમો અને બાહ્ય આમંત્રણો પર ક્વોરેન્ટાઇન.

કોર્પોરેટ વાતાવરણમાં જાગૃતિ અને પરિમિતિને મજબૂત બનાવવાની સલાહ આપવામાં આવે છે: ફિશિંગ પર તાલીમ ઝુંબેશ અને ઇચ્છા, કૅલેન્ડર્સમાં સ્વતઃ-સબ્સ્ક્રિપ્શન અવરોધિત કરવું, ઝીણા નિયંત્રણો બાહ્ય આમંત્રણો અને સ્ક્રીનીંગ સોલ્યુશન્સ માટે જે SPF/DKIM/DMARC અને SRS બંનેને સમજે છે.

કંપનીઓએ શું કહ્યું છે

ઉદ્યોગના સૂત્રોએ સંકેત આપ્યો છે કે આમંત્રણોનો આ દુરુપયોગ "ઉધાર લીધેલી કાયદેસરતા"ઈમેઈલ પર, કારણ કે તેઓ ટેકનિકલ તપાસ પાસ કરે છે અને વિશ્વસનીય બ્રાન્ડનો ઉપયોગ કરે છે. BleepingComputer એ આ બાબતે Apple નો સંપર્ક કરવાનો દાવો કર્યો છે, પરંતુ હજુ સુધી કોઈ જવાબ મળ્યો નથી.

સાયબર સુરક્ષા નિષ્ણાતો એક વલણ વિશે ચેતવણી આપે છે: હુમલાખોરો કાયદેસર પ્લેટફોર્મનો ઉપયોગ કરે છે (એપલ, માઈક્રોસોફ્ટ, ગુગલ, ક્વિકબુક્સ, એપશીટ અથવા ટેલિગ્રામ) ઇનબોક્સમાં ઘૂસીને પીડિતને કોલ્સ અથવા રિમોટ એક્સેસ પર રીડાયરેક્ટ કરવા માટે. લોકો તપાસ કરે છે કે આમંત્રણમાં લિંક ક્લાસિક ઇમેઇલ કરતાં, જે તમારી સાવચેતી ઓછી કરે છે અને કૌભાંડ કરવાનું સરળ બનાવે છે.

ફિશિંગ હુમલાઓનું આયોજન કરવા માટે iCloud કેલેન્ડર આમંત્રણોનો ઉપયોગ કરવો નકલી ખરીદીઓ અને ક્રિપ્ટો-થીમ આધારિત બતાવે છે કે હુમલાખોરો છેતરપિંડી માટે કાયદેસર કાર્યોને વિકૃત કરી શકે છે; મૂળભૂત પગલાં (સત્તાવાર ચેનલો દ્વારા ચકાસણી, સ્વતઃ-સ્વીકૃતિ અક્ષમ કરવી, MFA લાગુ કરવું અને ફિલ્ટર્સને કડક બનાવવું) સાથે, વપરાશકર્તાઓ અને સંસ્થાઓ ધોરણ ઊંચું કરો અને જોખમ નોંધપાત્ર રીતે ઘટાડે છે.

સ્પામ કેલેન્ડર દૂર કરો
સંબંધિત લેખ:
આઇફોન કેલેન્ડરમાંથી સ્પામ કેવી રીતે દૂર કરવું: સંપૂર્ણ અને અપડેટેડ માર્ગદર્શિકા