ఫేస్బుక్ నుంచీ అకౌంట్ ఇన్ఫో తస్కరణ
ABN, First Publish Date - 2022-10-22T07:24:40+05:30
ఫిషింగ్ మాల్వేర్ ద్వారా ఫేస్బుక్ అకౌంట్ నుంచి సమచారాన్ని సేకరించి ఫైనాన్షియల్ ఫ్రాడ్స్కు ఉపయోగిస్తున్నారని వెల్లడైంది.
ఫిషింగ్ మాల్వేర్ ద్వారా ఫేస్బుక్ అకౌంట్ నుంచి సమచారాన్ని సేకరించి ఫైనాన్షియల్ ఫ్రాడ్స్కు ఉపయోగిస్తున్నారని వెల్లడైంది. దీని బారిన పడకుండా పలు జాగ్రత్తలు తీసుకోవాలని సైబర్ నిపుణులు చెబుతున్నారు.
ఫేస్బుక్లో డక్టెయిల్ పేరిట సాగుతున్న ఫిషింగ్ క్యాంపైన్ను సెక్యూరిటీ రీసెర్చర్లు బైటపెట్టారు. యాడ్ అకౌంట్స్ను మేనేజ్ చేస్తున్న ఫేస్బుక్ ఉద్యోగులను టార్గెట్ చేసుకుని సాగించిన మోసమిది. ఈ చర్య ద్వారా డైరెక్ట్ పేమెంట్స్ అలాగే సోషల్ మీడియా వేదికలపై సాగే ప్రకటనల ప్రచారాన్ని తమ అదుపులోకి తెచ్చుకునే యత్నం జరిగింది. లింక్డిన్ను ఇందుకోసం ఉపయోగించుకోవడం గమనార్హం. సోఫిస్టికేటెడ్ వెర్షన్ డక్టెయిల్ క్యాంపైన్తో ఫేస్బుక్ అకౌంట్స్ నుంచి బ్రౌజర్ డేటా, ఎఫ్బీ యూజర్ల క్రిప్టోకరెన్సీ వాలెట్లను తస్కరించే యత్నం జరిగిందని సెక్యూరిటీ రీసెర్చర్లు తేల్చారు. ఇంటరాక్టివ్ వెబ్సైట్లను క్రియేట్ చేసేందుకు ఉద్దేశించిన పీహెచ్పీ స్ర్కిప్ట్ను ఈ కొత్త మాలాసియస్ క్యాంపైన్లో ఉపయోగించారు. పద్ధతైన ఫైల్ హోస్టింగ్ సీర్వీసెస్పై జిఫ్ పార్మేట్లో క్యాంపైన్ జరిగింది.
ఈ మోసంలో భాగంగా క్యాంపైన్ సంబంధిత గేమ్స్, సబ్టైటిల్ ఫైల్స్, అడల్ట్ ఫైల్స్, క్రాక్డ్ ఎంఎస్ ఆఫీస్ అప్లికేషన్స్ను నడిపారు. వాటిపై క్లిక్ చేయగానే జిఫ్ ఫైల్ డౌన్లోడ్ అవుతుంది. అక్కడి నుంచి సానుకూలతను బట్టి మిగతా పని అంతా జరుగుతుంది. యాంటీవైరస్ను రన్ చేసి స్టీలర్కోడ్ను కనిపెట్టడం కష్టం. ఫేస్బుక్ అకౌంట్స్ నుంచి యావత్తు సమాచారాన్ని సదరు స్టీలర్కోడ్ తస్కరించగలదు. వీటినుంచి తప్పించుకోవాలంటే ఒక్కటే మార్గం. అస్సలు తెలియని, అనుచిత ప్రకటనలపై క్లిక్ చేయకూడదు. అలాంటి వాటిని డౌన్లోడ్ చేయకూడదు. సోషల్ మీడియా వేదికలపై వచ్చే ప్రకటనలను నమ్మకపోవడమే మంచిదని నిపుణులు హెచ్చరిస్తున్నారు.
Updated Date - 2022-10-22T07:24:40+05:30 IST