स्मिशिंग ट्रायड थ्रेट एक्टर

1 जनवरी, 2024 से, दुनिया भर में सेवाओं की एक विस्तृत श्रृंखला को लक्षित करते हुए, 194,000 से अधिक दुर्भावनापूर्ण डोमेन से जुड़े एक बड़े पैमाने पर स्मिशिंग अभियान को अंजाम दिया गया है। यह अभियान भ्रामक एसएमएस संदेशों का उपयोग करके उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने के लिए उन्हें बरगलाता है, जिन्हें अक्सर टोल उल्लंघन या गलत तरीके से भेजे गए पैकेज के रूप में प्रस्तुत किया जाता है।

हालांकि डोमेन हांगकांग स्थित रजिस्ट्रार के माध्यम से पंजीकृत हैं और चीनी नेमसर्वर का उपयोग कर रहे हैं, फिर भी हमले का बुनियादी ढांचा मुख्य रूप से अमेरिका द्वारा होस्ट की गई क्लाउड सेवाओं से संचालित होता है, जो वैश्विक रूप से वितरित सेटअप को दर्शाता है।

स्मिशिंग ट्रायड: चीन से जुड़े ख़तरा अभिनेता

इस अभियान का श्रेय चीन से जुड़े एक समूह, स्मिशिंग ट्रायड को दिया जाता है, जो मोबाइल उपकरणों पर धोखाधड़ी वाले नोटिसों की बाढ़ लाने के लिए कुख्यात है। पिछले तीन वर्षों में, ये अभियान अत्यधिक लाभदायक साबित हुए हैं, और इन खतरनाक तत्वों ने 1 अरब डॉलर से अधिक की कमाई की है।

हालिया निष्कर्ष उनकी रणनीति में एक महत्वपूर्ण बदलाव को उजागर करते हैं। फ़िशिंग किट बैंकिंग क्रेडेंशियल और प्रमाणीकरण कोड चुराने के लिए ब्रोकरेज खातों को तेज़ी से निशाना बना रहे हैं। 2025 की दूसरी तिमाही में इन खातों पर हमले 2024 की इसी अवधि की तुलना में पाँच गुना बढ़ गए। एक बार समझौता हो जाने पर, हमलावर 'रैंप एंड डंप' योजनाओं का उपयोग करके शेयर की कीमतों में हेरफेर करते हैं, जिससे बहुत कम कागजी कार्रवाई बचती है।

फ़िशिंग-एज़-ए-सर्विस: एक सुव्यवस्थित आपराधिक पारिस्थितिकी तंत्र

स्मिशिंग ट्रायड एक साधारण फ़िशिंग किट प्रदाता से एक अत्यधिक सक्रिय फ़िशिंग-एज़-ए-सर्विस (PhaaS) समुदाय में परिवर्तित हो गया है, जिसमें कई विशिष्ट अभिनेता शामिल हैं:

• फ़िशिंग किट डेवलपर्स - उपकरण बनाते हैं।
• डेटा ब्रोकर - लक्ष्य फोन नंबर की आपूर्ति करते हैं।
• डोमेन विक्रेता - फ़िशिंग साइटों की मेजबानी के लिए डिस्पोजेबल डोमेन पंजीकृत करते हैं।
• होस्टिंग प्रदाता - सर्वर का रखरखाव करते हैं।
• स्पैमर्स - बड़े पैमाने पर धोखाधड़ी वाले संदेश वितरित करते हैं।
• लाइवनेस स्कैनर - सक्रिय फोन नंबरों को सत्यापित करें।
• ब्लॉकलिस्ट स्कैनर - रोटेशन के लिए ब्लॉकलिस्ट के विरुद्ध डोमेन की जांच करें।

यह पारिस्थितिकी तंत्र तीव्र तैनाती और निरंतर अनुकूलन की अनुमति देता है, जिससे पता लगाना और व्यवधान उत्पन्न करना चुनौतीपूर्ण हो जाता है।

डोमेन पंजीकरण और मंथन रणनीति

विश्लेषण से पता चलता है कि 136,933 रूट डोमेन में से लगभग 93,200 (68.06%) डोमिनेट (HK) लिमिटेड के अंतर्गत पंजीकृत हैं। इनमें से अधिकांश .com उपसर्ग का उपयोग करते हैं, हालाँकि हाल के महीनों में .gov डोमेन पंजीकरण में वृद्धि हुई है।

यह अभियान तेजी से डोमेन टर्नओवर पर बहुत अधिक निर्भर करता है:

• 29.19% डोमेन दो दिन या उससे कम समय तक सक्रिय रहे
• 71.3% एक सप्ताह से कम समय तक सक्रिय रहे
• 82.6% लोग दो सप्ताह या उससे कम समय तक सक्रिय रहे
• 6% से भी कम लोग तीन महीने से अधिक जीवित रहे

यह उथल-पुथल, 194,345 FQDNs के साथ मिलकर 43,494 अद्वितीय IPs (ज्यादातर अमेरिका में क्लाउडफ्लेयर पर) में परिवर्तित हो जाने के कारण, खतरे पैदा करने वाले तत्वों को लगातार पता लगाने से बचने का मौका देता है।

बुनियादी ढांचे की अंतर्दृष्टि और वैश्विक पहुंच

अभियान के बुनियादी ढांचे के विश्लेषण से प्राप्त प्रमुख निष्कर्ष इस प्रकार हैं:

• अमेरिकी डाक सेवा सबसे अधिक प्रतिरूपित सेवा है, जिसमें 28,045 FQDN हैं।
• टोल सेवा का प्रलोभन हावी है, जिसमें लगभग 90,000 फ़िशिंग FQDNs हैं।
• सबसे अधिक ट्रैफिक उत्पन्न करने वाले डोमेन मुख्य रूप से अमेरिका में होस्ट किए जाते हैं, उसके बाद चीन और सिंगापुर का स्थान आता है।

पीड़ितों को विभिन्न क्षेत्रों में निशाना बनाया जाता है, जिनमें रूस, पोलैंड और लिथुआनिया जैसे देशों में बैंक, क्रिप्टोकरेंसी एक्सचेंज, डिलीवरी सेवाएं, पुलिस बल, राज्य के स्वामित्व वाले उद्यम, टोल सेवाएं, कारपूलिंग ऐप, आतिथ्य सेवाएं, सोशल मीडिया और ई-कॉमर्स प्लेटफॉर्म शामिल हैं।

सरकारी छद्म अभियान अक्सर उपयोगकर्ताओं को अवैतनिक टोल या सेवा शुल्क का दावा करने वाले लैंडिंग पृष्ठों पर पुनर्निर्देशित करते हैं, कभी-कभी क्लिकफिक्स के प्रलोभन का लाभ उठाकर उपयोगकर्ताओं को कैप्चा सत्यापन के रूप में प्रच्छन्न दुर्भावनापूर्ण कोड निष्पादित करने के लिए प्रेरित करते हैं।

वैश्विक प्रभाव वाला विकेन्द्रीकृत खतरा

स्मिशिंग ट्रायड अभियान वैश्विक पहुँच और विकेंद्रीकरण को दर्शाता है। हमलावर प्रतिदिन हज़ारों डोमेन में पंजीकरण करते हैं और उनमें चक्र चलाते हैं, और प्रभाव को अधिकतम करने के लिए विविध सेवाओं की नकल करते हैं। अमेरिकी टोल सेवाओं को लक्षित करने वाले स्मिशिंग अभियान एक विशाल, अत्यधिक अनुकूलनीय और लाभदायक आपराधिक उद्यम का केवल एक पहलू दर्शाते हैं जो बड़े पैमाने पर विकसित होता रहता है।