साझा दस्तावेज़ - व्यावसायिक प्रस्ताव और उत्पाद सूची ईमेल घोटाला
साइबर सुरक्षा विशेषज्ञों ने एक दुर्भावनापूर्ण स्पैम अभियान की पहचान की है जिसमें 'साझा दस्तावेज़ - व्यावसायिक प्रस्ताव और उत्पाद सूची' शीर्षक वाले धोखाधड़ी वाले ईमेल शामिल हैं। ये भ्रामक संदेश दावा करते हैं कि प्राप्तकर्ता को एक व्यावसायिक प्रस्ताव और संबंधित उत्पाद विवरण भेजा गया है, लेकिन वास्तव में, ये संवेदनशील लॉगिन क्रेडेंशियल चुराने के लिए डिज़ाइन किए गए हैं। यह उजागर करना महत्वपूर्ण है कि ये ईमेल किसी भी वैध कंपनी, संगठन या सेवा प्रदाता से जुड़े नहीं हैं, भले ही वे प्रामाणिक दिखने की कोशिश करते हों।
विषयसूची
घोटाले के पीछे भ्रामक रणनीति
धोखाधड़ी वाले ईमेल प्राप्तकर्ताओं को यह दावा करके लुभाने की कोशिश करते हैं कि संलग्न दस्तावेज़ में मूल्यवान खरीद विवरण, उत्पाद विनिर्देश, मात्रा अनुमान और रणनीतिक सोर्सिंग जानकारी शामिल है। हालाँकि, ये दावे पूरी तरह से झूठे हैं। संलग्न फ़ाइल, जिसका नाम अक्सर 'गिब्सन ग्लोबल ट्रेड एलएलसी डॉक्स.shtml' जैसा होता है (हालाँकि नाम अलग-अलग हो सकते हैं), वास्तव में एक फ़िशिंग फ़ाइल है।
एक बार खोलने पर, यह अनुलग्नक एक्सेल जैसी स्प्रेडशीट जैसा दिखता है, लेकिन एक पॉप-अप प्रदर्शित करता है जो उपयोगकर्ता को 'दस्तावेज़ तक पहुंचने के लिए अपने ईमेल पासवर्ड का उपयोग करके साइन इन करें' का संकेत देता है। यह धोखाधड़ी वाला इंटरफ़ेस किसी भी दर्ज की गई जानकारी को रिकॉर्ड करने और तुरंत साइबर अपराधियों को भेजने के लिए तैयार किया गया है।
फ़िशिंग फ़ाइलें पीड़ितों का कैसे शोषण करती हैं
फ़िशिंग फ़ाइलें और वेबसाइटें लॉगिन क्रेडेंशियल और अन्य संवेदनशील डेटा हासिल करने के लिए डिज़ाइन की जाती हैं। एक बार पीड़ित के ईमेल खाते में सेंध लगने के बाद, स्कैमर्स कई खतरनाक तरीकों से उसका फायदा उठा सकते हैं। वे सोशल मीडिया, मैसेजिंग प्लेटफ़ॉर्म, मनोरंजन सेवाओं, ई-कॉमर्स साइटों, ऑनलाइन बैंकिंग खातों और डिजिटल वॉलेट जैसे लिंक किए गए खातों को हाईजैक करने की कोशिश कर सकते हैं। इस तरह के उल्लंघनों के परिणाम विनाशकारी हो सकते हैं, जिससे पहचान की चोरी, धोखाधड़ी वाले लेनदेन और यहाँ तक कि वस्तुओं या सेवाओं की अनधिकृत खरीद भी हो सकती है।
इसके अलावा, साइबर अपराधी अक्सर चुराए गए खातों का लाभ उठाकर पीड़ित के संपर्कों को धोखा देते हैं, जैसे कि ऋण मांगना, अतिरिक्त घोटाले फैलाना, या दुर्भावनापूर्ण लिंक या संक्रमित अनुलग्नकों के माध्यम से मैलवेयर वितरित करना।
इस घोटाले के चेतावनी संकेत
पीड़ित अक्सर फ़िशिंग ईमेल को पहचान नहीं पाते क्योंकि उन्हें पेशेवर और प्रामाणिक दिखने के लिए डिज़ाइन किया जाता है। हालाँकि, इस घोटाले में कई खतरे हैं:
- अस्पष्ट व्यावसायिक विवरणों के साथ 'साझा दस्तावेज' का दावा, जो वास्तविक होने के लिए बहुत सामान्य है।
- संदिग्ध फ़ाइल नाम वाला अनुलग्नक या लिंक, जैसे 'गिब्सन ग्लोबल ट्रेड एलएलसी डॉक्स.shtml.'
- एक लॉगिन प्रॉम्प्ट केवल कथित दस्तावेज़ को देखने के लिए ईमेल क्रेडेंशियल्स मांगता है।
मैलवेयर प्रसार में स्पैम अभियानों की भूमिका
'साझा दस्तावेज़ - व्यावसायिक प्रस्ताव और उत्पाद सूची' घोटाला स्पैम अभियानों में इस्तेमाल की जाने वाली एक व्यापक रणनीति का हिस्सा है, जो अक्सर मैलवेयर फैलाते हैं। इन ईमेल में अक्सर संक्रामक फ़ाइलें होती हैं या डाउनलोड लिंक होते हैं जो दुर्भावनापूर्ण पेलोड की ओर ले जाते हैं। ऐसे हमलों के लिए इस्तेमाल की जाने वाली सामान्य फ़ाइल प्रकार हैं:
- पीडीएफ, माइक्रोसॉफ्ट ऑफिस या माइक्रोसॉफ्ट वननोट फाइल जैसे दस्तावेज़।
- अभिलेख जैसे कि ZIP या RAR फ़ाइलें.
- निष्पादन योग्य फ़ाइलें (EXE, RUN) या स्क्रिप्ट (जैसे, जावास्क्रिप्ट)।
संक्रमण प्रक्रिया में अक्सर उपयोगकर्ता की सहभागिता की आवश्यकता होती है। उदाहरण के लिए, Microsoft Office फ़ाइलें उपयोगकर्ताओं को मैक्रोज़ सक्षम करने के लिए कह सकती हैं, जबकि OneNote दस्तावेज़ों में क्लिक करने योग्य दुर्भावनापूर्ण लिंक या एम्बेडेड फ़ाइलें शामिल हो सकती हैं।
यदि आप शिकार हो गए हैं तो क्या करें
अगर आपने इस घोटाले से जुड़े किसी फ़िशिंग पेज या फ़ाइल में अपने क्रेडेंशियल दर्ज किए हैं, तो आपको तुरंत सभी संभावित रूप से प्रभावित खातों के पासवर्ड रीसेट कर देने चाहिए। यह सुनिश्चित करने के लिए कि कोई अनधिकृत पहुँच नहीं हुई है, इन खातों की आधिकारिक सहायता सेवाओं से संपर्क करना भी ज़रूरी है।
ईमेल घोटालों से सुरक्षित रहना
स्पैम और फ़िशिंग अभियान लगातार विकसित हो रहे हैं, और अधिक जटिल होते जा रहे हैं और उन्हें पहचानना मुश्किल होता जा रहा है। इसलिए, उपयोगकर्ताओं के लिए अवांछित ईमेल, निजी संदेश या एसएमएस संचार से निपटने में सावधानी बरतना ज़रूरी है। सुरक्षा की शुरुआत अज्ञात या असत्यापित स्रोतों से अटैचमेंट खोलने या लिंक पर क्लिक करने के प्रलोभन से बचने से होती है, क्योंकि ये अक्सर दुर्भावनापूर्ण गतिविधियों के प्रवेश द्वार के रूप में काम करते हैं। विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग भी उतना ही महत्वपूर्ण है, जो हानिकारक डोमेन तक पहुँच को रोकते हुए फ़िशिंग प्रयासों का पता लगा सकता है और उन्हें रोक सकता है।
संदेशों
साझा दस्तावेज़ - व्यावसायिक प्रस्ताव और उत्पाद सूची ईमेल घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
