ਮੁਸਕਰਾਉਂਦਾ ਟ੍ਰਾਈਡ ਧਮਕੀ ਅਦਾਕਾਰ
1 ਜਨਵਰੀ, 2024 ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸਮਿਸ਼ਿੰਗ ਮੁਹਿੰਮ 194,000 ਤੋਂ ਵੱਧ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜੋ ਅਕਸਰ ਟੋਲ ਉਲੰਘਣਾਵਾਂ ਜਾਂ ਗਲਤ ਡਿਲੀਵਰ ਕੀਤੇ ਪੈਕੇਜਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਡੋਮੇਨ ਹਾਂਗ ਕਾਂਗ-ਅਧਾਰਤ ਰਜਿਸਟਰਾਰ ਦੁਆਰਾ ਰਜਿਸਟਰ ਕੀਤੇ ਜਾਣ ਅਤੇ ਚੀਨੀ ਨਾਮ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਹਮਲਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਯੂਐਸ-ਹੋਸਟਡ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਤੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਵੰਡੇ ਗਏ ਸੈੱਟਅੱਪ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੁਸਕਰਾਹਟ ਦਾ ਤਿੱਕੜੀ: ਚੀਨ ਨਾਲ ਜੁੜੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ
ਇਸ ਮੁਹਿੰਮ ਦਾ ਸਿਹਰਾ ਚੀਨ ਨਾਲ ਜੁੜੇ ਇੱਕ ਸਮੂਹ ਨੂੰ ਜਾਂਦਾ ਹੈ ਜਿਸਨੂੰ ਸਮਿਸ਼ਿੰਗ ਟ੍ਰਾਈਡ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਨੋਟਿਸਾਂ ਨਾਲ ਭਰ ਦੇਣ ਲਈ ਬਦਨਾਮ ਹੈ। ਪਿਛਲੇ ਤਿੰਨ ਸਾਲਾਂ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਲਾਭਦਾਇਕ ਸਾਬਤ ਹੋਈਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਲਈ $1 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੀ ਆਮਦਨ ਹੋਈ ਹੈ।
ਹਾਲੀਆ ਖੋਜਾਂ ਉਨ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਬ੍ਰੋਕਰੇਜ ਖਾਤਿਆਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀਆਂ ਹਨ। 2024 ਦੀ ਇਸੇ ਮਿਆਦ ਦੇ ਮੁਕਾਬਲੇ 2025 ਦੀ ਦੂਜੀ ਤਿਮਾਹੀ ਵਿੱਚ ਇਨ੍ਹਾਂ ਖਾਤਿਆਂ 'ਤੇ ਹਮਲੇ ਪੰਜ ਗੁਣਾ ਵਧ ਗਏ। ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ 'ਰੈਂਪ ਐਂਡ ਡੰਪ' ਸਕੀਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਟਾਕ ਕੀਮਤਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਕਾਗਜ਼ੀ ਟ੍ਰੇਲ ਘੱਟ ਤੋਂ ਘੱਟ ਰਹਿ ਜਾਂਦੇ ਹਨ।
ਸੇਵਾ ਵਜੋਂ ਫਿਸ਼ਿੰਗ: ਇੱਕ ਵਧੀਆ ਤੇਲ ਵਾਲਾ ਅਪਰਾਧਿਕ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀ
ਸਮਾਈਸ਼ਿੰਗ ਟ੍ਰਾਈਡ ਇੱਕ ਸਧਾਰਨ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਬਹੁਤ ਹੀ ਸਰਗਰਮ ਫਿਸ਼ਿੰਗ-ਐਜ਼-ਏ-ਸਰਵਿਸ (PhaaS) ਕਮਿਊਨਿਟੀ ਵਿੱਚ ਬਦਲ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਈ ਵਿਸ਼ੇਸ਼ ਅਦਾਕਾਰ ਸ਼ਾਮਲ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਡਿਵੈਲਪਰ - ਟੂਲ ਬਣਾਓ।
- ਡਾਟਾ ਬ੍ਰੋਕਰ - ਟਾਰਗੇਟ ਫ਼ੋਨ ਨੰਬਰ ਸਪਲਾਈ ਕਰਦੇ ਹਨ।
- ਡੋਮੇਨ ਵਿਕਰੇਤਾ - ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਲਈ ਡਿਸਪੋਸੇਬਲ ਡੋਮੇਨ ਰਜਿਸਟਰ ਕਰੋ।
- ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾ - ਸਰਵਰਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹਨ।
- ਸਪੈਮਰ - ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਵੰਡਦੇ ਹਨ।
- ਲਾਈਵਨੈੱਸ ਸਕੈਨਰ - ਸਰਗਰਮ ਫ਼ੋਨ ਨੰਬਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਬਲਾਕਲਿਸਟ ਸਕੈਨਰ - ਰੋਟੇਸ਼ਨ ਲਈ ਬਲਾਕਲਿਸਟਾਂ ਦੇ ਵਿਰੁੱਧ ਡੋਮੇਨਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
ਇਹ ਈਕੋਸਿਸਟਮ ਤੇਜ਼ੀ ਨਾਲ ਤੈਨਾਤੀ ਅਤੇ ਨਿਰੰਤਰ ਅਨੁਕੂਲਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਅਤੇ ਵਿਘਨ ਨੂੰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
ਡੋਮੇਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਤੇ ਚਰਨ ਰਣਨੀਤੀ
ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ 136,933 ਰੂਟ ਡੋਮੇਨਾਂ (68.06%) ਵਿੱਚੋਂ ਲਗਭਗ 93,200 ਡੋਮੀਨੇਟ (HK) ਲਿਮਟਿਡ ਦੇ ਅਧੀਨ ਰਜਿਸਟਰਡ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ .com ਪ੍ਰੀਫਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਹਾਲ ਹੀ ਦੇ ਮਹੀਨਿਆਂ ਵਿੱਚ .gov ਡੋਮੇਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਾਧਾ ਹੋਇਆ ਹੈ।
ਇਹ ਮੁਹਿੰਮ ਤੇਜ਼ ਡੋਮੇਨ ਟਰਨਓਵਰ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ:
- 29.19% ਡੋਮੇਨ ਦੋ ਦਿਨ ਜਾਂ ਘੱਟ ਸਮੇਂ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸਨ।
- 71.3% ਇੱਕ ਹਫ਼ਤੇ ਤੋਂ ਘੱਟ ਸਮੇਂ ਲਈ ਸਰਗਰਮ ਸਨ।
- 82.6% ਦੋ ਹਫ਼ਤੇ ਜਾਂ ਘੱਟ ਸਮੇਂ ਲਈ ਸਰਗਰਮ ਸਨ।
- 6% ਤੋਂ ਘੱਟ ਤਿੰਨ ਮਹੀਨਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਬਚੇ
ਇਹ ਤਬਦੀਲੀ, 194,345 FQDNs ਦੇ ਨਾਲ ਮਿਲ ਕੇ 43,494 ਵਿਲੱਖਣ IP (ਜ਼ਿਆਦਾਤਰ ਅਮਰੀਕਾ ਵਿੱਚ Cloudflare 'ਤੇ) ਨੂੰ ਹੱਲ ਕਰਦੀ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੂਝ ਅਤੇ ਵਿਸ਼ਵਵਿਆਪੀ ਪਹੁੰਚ
ਮੁਹਿੰਮ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਮੁੱਖ ਖੋਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਮਰੀਕੀ ਡਾਕ ਸੇਵਾ ਸਭ ਤੋਂ ਵੱਧ ਨਕਲ ਕੀਤੀ ਸੇਵਾ ਹੈ, ਜਿਸ ਵਿੱਚ 28,045 FQDN ਹਨ।
- ਟੋਲ ਸੇਵਾ ਦੇ ਲਾਲਚ ਹਾਵੀ ਹਨ, ਲਗਭਗ 90,000 ਫਿਸ਼ਿੰਗ FQDN ਦੇ ਨਾਲ।
- ਸਭ ਤੋਂ ਵੱਧ ਟ੍ਰੈਫਿਕ ਪੈਦਾ ਕਰਨ ਵਾਲੇ ਡੋਮੇਨ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਮਰੀਕਾ ਵਿੱਚ ਹੋਸਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਉਸ ਤੋਂ ਬਾਅਦ ਚੀਨ ਅਤੇ ਸਿੰਗਾਪੁਰ ਆਉਂਦੇ ਹਨ।
ਰੂਸ, ਪੋਲੈਂਡ ਅਤੇ ਲਿਥੁਆਨੀਆ ਵਰਗੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਬੈਂਕਾਂ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜਾਂ, ਡਿਲੀਵਰੀ ਸੇਵਾਵਾਂ, ਪੁਲਿਸ ਬਲਾਂ, ਸਰਕਾਰੀ ਮਾਲਕੀ ਵਾਲੇ ਉੱਦਮਾਂ, ਟੋਲ ਸੇਵਾਵਾਂ, ਕਾਰਪੂਲਿੰਗ ਐਪਸ, ਪ੍ਰਾਹੁਣਚਾਰੀ ਸੇਵਾਵਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
ਸਰਕਾਰੀ ਨਕਲ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀਆਂ ਹਨ ਜੋ ਬਿਨਾਂ ਭੁਗਤਾਨ ਕੀਤੇ ਟੋਲ ਜਾਂ ਸੇਵਾ ਖਰਚਿਆਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਕਈ ਵਾਰ ਕਲਿੱਕਫਿਕਸ ਲਾਲਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੈਪਚਾ ਤਸਦੀਕ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
ਗਲੋਬਲ ਪ੍ਰਭਾਵ ਦੇ ਨਾਲ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਖ਼ਤਰਾ
ਸਮਾਈਸ਼ਿੰਗ ਟ੍ਰਾਈਡ ਮੁਹਿੰਮ ਗਲੋਬਲ ਪਹੁੰਚ ਅਤੇ ਵਿਕੇਂਦਰੀਕਰਣ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਹਮਲਾਵਰ ਰੋਜ਼ਾਨਾ ਹਜ਼ਾਰਾਂ ਡੋਮੇਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦੇ ਹਨ ਅਤੇ ਚੱਕਰ ਲਗਾਉਂਦੇ ਹਨ, ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਵਿਭਿੰਨ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਅਮਰੀਕੀ ਟੋਲ ਸੇਵਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਸਮਾਈਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਇੱਕ ਵਿਸ਼ਾਲ, ਬਹੁਤ ਹੀ ਅਨੁਕੂਲ, ਅਤੇ ਲਾਭਦਾਇਕ ਅਪਰਾਧਿਕ ਉੱਦਮ ਦੇ ਸਿਰਫ਼ ਇੱਕ ਪਹਿਲੂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਜੋ ਪੈਮਾਨੇ 'ਤੇ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ।
