சிரிக்கும் ட்ரையாட் த்ரெட் நடிகர்

ஜனவரி 1, 2024 முதல், உலகளவில் பல்வேறு சேவைகளை இலக்காகக் கொண்டு 194,000 க்கும் மேற்பட்ட தீங்கிழைக்கும் டொமைன்களுடன் ஒரு பெரிய அளவிலான அவமதிப்பு பிரச்சாரம் இணைக்கப்பட்டுள்ளது. இந்த பிரச்சாரம் பயனர்களை முக்கியமான தகவல்களை வெளியிட ஏமாற்றும் SMS செய்திகளைப் பயன்படுத்துகிறது, இது பெரும்பாலும் சுங்கக் கட்டண மீறல்கள் அல்லது தவறாக வழங்கப்பட்ட தொகுப்புகள் எனக் காட்டிக் கொள்கிறது.

டொமைன்கள் ஹாங்காங்கை தளமாகக் கொண்ட பதிவாளர் மூலம் பதிவு செய்யப்பட்டு சீன பெயர் சேவையகங்களைப் பயன்படுத்தினாலும், தாக்குதல் உள்கட்டமைப்பு முதன்மையாக அமெரிக்காவால் வழங்கப்படும் கிளவுட் சேவைகளிலிருந்து இயங்குகிறது, இது உலகளவில் விநியோகிக்கப்பட்ட அமைப்பை பிரதிபலிக்கிறது.

சிரிக்கும் முக்கூட்டு: சீனாவுடன் தொடர்புடைய அச்சுறுத்தல் நடிகர்கள்

இந்தப் பிரச்சாரம் சீனாவுடன் தொடர்புடைய ஸ்மிஷிங் ட்ரைட் எனப்படும் ஒரு குழுவால் நடத்தப்பட்டது, இது மொபைல் சாதனங்களில் மோசடி அறிவிப்புகளை நிரப்புவதில் பெயர் பெற்றது. கடந்த மூன்று ஆண்டுகளில், இந்தப் பிரச்சாரங்கள் அதிக லாபம் ஈட்டித் தந்துள்ளன, அச்சுறுத்தல் செய்பவர்களுக்கு $1 பில்லியனுக்கும் அதிகமாக ஈட்டித் தந்துள்ளன.

சமீபத்திய கண்டுபிடிப்புகள் அவர்களின் தந்திரோபாயங்களில் குறிப்பிடத்தக்க பரிணாமத்தை எடுத்துக்காட்டுகின்றன. வங்கிச் சான்றுகள் மற்றும் அங்கீகாரக் குறியீடுகளைத் திருட ஃபிஷிங் கருவிகள் தரகு கணக்குகளை குறிவைத்து அதிகளவில் செயல்படுகின்றன. இந்தக் கணக்குகள் மீதான தாக்குதல்கள் 2024 ஆம் ஆண்டின் இதே காலகட்டத்துடன் ஒப்பிடும்போது 2025 ஆம் ஆண்டின் இரண்டாம் காலாண்டில் ஐந்து மடங்கு அதிகரித்துள்ளன. சமரசம் செய்தவுடன், தாக்குபவர்கள் 'ரேம்ப் அண்ட் டம்ப்' திட்டங்களைப் பயன்படுத்தி பங்கு விலைகளைக் கையாளுகிறார்கள், இதனால் குறைந்தபட்ச காகிதத் தடயங்கள் மட்டுமே உள்ளன.

ஒரு சேவையாக ஃபிஷிங்: நன்கு எண்ணெய் பாய்ச்சப்பட்ட குற்றவியல் சுற்றுச்சூழல் அமைப்பு

ஸ்மிஷிங் ட்ரைட் ஒரு எளிய ஃபிஷிங் கிட் வழங்குநரிலிருந்து மிகவும் சுறுசுறுப்பான ஃபிஷிங்-ஆஸ்-எ-சர்வீஸ் (PhaaS) சமூகமாக மாறியுள்ளது, இதில் பல சிறப்பு நடிகர்கள் உள்ளனர்:

• ஃபிஷிங் கிட் உருவாக்குநர்கள் - கருவிகளை உருவாக்குங்கள்.
• தரவு தரகர்கள் - இலக்கு தொலைபேசி எண்களை வழங்குதல்.
• டொமைன் விற்பனையாளர்கள் - ஃபிஷிங் தளங்களை ஹோஸ்ட் செய்வதற்கு பயன்படுத்திவிட்டு தூக்கி எறியக்கூடிய டொமைன்களைப் பதிவு செய்யவும்.
• ஹோஸ்டிங் வழங்குநர்கள் - சேவையகங்களைப் பராமரித்தல்.
• ஸ்பேமர்கள் - மோசடியான செய்திகளை அளவில் பரப்புகிறார்கள்.
• லைவ்னெஸ் ஸ்கேனர்கள் - செயலில் உள்ள தொலைபேசி எண்களைச் சரிபார்க்கவும்.
• தடுப்புப்பட்டியல் ஸ்கேனர்கள் - சுழற்சிக்காக தொகுதிப்பட்டியல்களுக்கு எதிராக களங்களைச் சரிபார்க்கவும்.

இந்த சுற்றுச்சூழல் அமைப்பு விரைவான பயன்பாடு மற்றும் நிலையான தழுவலை அனுமதிக்கிறது, இதனால் கண்டறிதல் மற்றும் இடையூறுகள் சவாலானவை.

டொமைன் பதிவு மற்றும் கர்ன் உத்தி

136,933 ரூட் டொமைன்களில் கிட்டத்தட்ட 93,200 (68.06%) டொமினெட் (HK) லிமிடெட்டின் கீழ் பதிவு செய்யப்பட்டுள்ளன என்பதை பகுப்பாய்வு வெளிப்படுத்துகிறது. இவற்றில் பெரும்பாலானவை .com முன்னொட்டைப் பயன்படுத்துகின்றன, இருப்பினும் சமீபத்திய மாதங்களில் .gov டொமைன் பதிவுகளில் அதிகரிப்பு ஏற்பட்டுள்ளது.

இந்த பிரச்சாரம் விரைவான டொமைன் வருவாயை பெரிதும் நம்பியுள்ளது:

• 29.19% டொமைன்கள் இரண்டு நாட்கள் அல்லது அதற்கும் குறைவாக செயலில் இருந்தன.
• 71.3% பேர் ஒரு வாரத்திற்கும் குறைவாகவே செயலில் இருந்தனர்.
• 82.6% பேர் இரண்டு வாரங்கள் அல்லது அதற்கும் குறைவாக சுறுசுறுப்பாக இருந்தனர்.
• 6% க்கும் குறைவானவர்கள் மூன்று மாதங்களுக்கு மேல் உயிர் பிழைத்தனர்

இந்தச் சிக்கல், 194,345 FQDN-களுடன் இணைந்து 43,494 தனித்துவமான IP-களாக (பெரும்பாலும் அமெரிக்காவில் Cloudflare-இல்) தீர்க்கப்படுவதுடன், அச்சுறுத்தல் செய்பவர்கள் தொடர்ந்து கண்டறிதலைத் தவிர்க்க அனுமதிக்கிறது.

உள்கட்டமைப்பு நுண்ணறிவு மற்றும் உலகளாவிய ரீச்

பிரச்சாரத்தின் உள்கட்டமைப்பு பகுப்பாய்விலிருந்து முக்கிய கண்டுபிடிப்புகள் பின்வருமாறு:

• அமெரிக்க தபால் சேவை 28,045 FQDNகளுடன் மிகவும் ஆள்மாறாட்டம் செய்யப்பட்ட சேவையாகும்.
• சுங்கச் சேவை கவர்ச்சிகள் ஆதிக்கம் செலுத்துகின்றன, தோராயமாக 90,000 ஃபிஷிங் FQDNகள் உள்ளன.
• அதிக போக்குவரத்தை உருவாக்கும் டொமைன்கள் முதன்மையாக அமெரிக்காவில் ஹோஸ்ட் செய்யப்படுகின்றன, அதைத் தொடர்ந்து சீனா மற்றும் சிங்கப்பூர் உள்ளன.

ரஷ்யா, போலந்து மற்றும் லிதுவேனியா போன்ற நாடுகளில் வங்கிகள், கிரிப்டோகரன்சி பரிமாற்றங்கள், விநியோக சேவைகள், காவல் படைகள், அரசுக்கு சொந்தமான நிறுவனங்கள், சுங்கச் சேவைகள், கார்பூலிங் செயலிகள், விருந்தோம்பல் சேவைகள், சமூக ஊடகங்கள் மற்றும் மின்வணிக தளங்கள் உள்ளிட்ட பல துறைகளில் பாதிக்கப்பட்டவர்கள் குறிவைக்கப்படுகிறார்கள்.

அரசாங்க ஆள்மாறாட்ட பிரச்சாரங்கள் பெரும்பாலும் பயனர்களை செலுத்தப்படாத சுங்கச்சாவடிகள் அல்லது சேவைக் கட்டணங்களைக் கூறி இறங்கும் பக்கங்களுக்குத் திருப்பி விடுகின்றன, சில சமயங்களில் CAPTCHA சரிபார்ப்புகள் போல மாறுவேடமிட்டு தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்த பயனர்களை ஏமாற்ற ClickFix கவர்ச்சிகளைப் பயன்படுத்துகின்றன.

உலகளாவிய தாக்கத்துடன் பரவலாக்கப்பட்ட அச்சுறுத்தல்

ஸ்மிஷிங் ட்ரைட் பிரச்சாரம் உலகளாவிய அணுகல் மற்றும் பரவலாக்கத்தை நிரூபிக்கிறது. தாக்குபவர்கள் தினமும் ஆயிரக்கணக்கான களங்களில் பதிவுசெய்து சுழற்சி செய்கிறார்கள், தாக்கத்தை அதிகரிக்க பல்வேறு சேவைகளைப் பிரதிபலிக்கிறார்கள். அமெரிக்க டோல் சேவைகளை இலக்காகக் கொண்ட ஸ்மிஷிங் பிரச்சாரங்கள், அளவில் தொடர்ந்து உருவாகி வரும் ஒரு பரந்த, மிகவும் தகவமைப்பு மற்றும் லாபகரமான குற்றவியல் நிறுவனத்தின் ஒரு அம்சத்தை மட்டுமே பிரதிநிதித்துவப்படுத்துகின்றன.