હેકર્સે તમારા ડેટા અને પૈસાને ટાર્ગેટ કરવાની નવી રીત શોધી કાઢી છે. સિસ્કો ટેલોસના સંશોધક ક્રેગ જેક્સનના જણાવ્યા અનુસાર, સાયબર અપરાધીઓ ફિશિંગ, ઓળખપત્ર હાર્વેસ્ટિંગ અને સેશન ટોકન ચોરી કરવા માટે ફ્લિપસ્નેક, ઇસુ, માર્ક, પબ્લુ, રિલેટો અને સિમ્પલબુકલેટ જેવા પ્લેટફોર્મ પર હોસ્ટ કરવામાં આવેલી ડિજિટલ ડોક્યુમેન્ટ પબ્લિશિંગ (ડીડીપી) સાઇટ્સનો ઉપયોગ કરી રહ્યા છે. .
“DDP સાઇટ્સ પર ફિશિંગ લ્યુર્સ હોસ્ટ કરવાથી સફળ ફિશિંગ હુમલાની સંભાવના વધી જાય છે, કારણ કે આ સાઇટ્સ ઘણીવાર અનુકૂળ પ્રતિષ્ઠા ધરાવે છે, વેબ ફિલ્ટર બ્લોકલિસ્ટ્સ પર દેખાવાની શક્યતા નથી અને તે વપરાશકર્તાઓમાં સુરક્ષાની ખોટી ભાવના ઊભી કરે છે. કદાચ જેઓ તેમને ઓળખે છે. પરિચિતો અથવા પરિચિતો. કાયદેસર,” ટેલોસે કહ્યું.
ફિશિંગ દસ્તાવેજોને હોસ્ટ કરવા માટે Google Drive, OneDrive, Dropbox, SharePoint, DocuSign અને Oneflow જેવી ક્લાઉડ-આધારિત સેવાઓનો ઉપયોગ કરતા હેકર્સના ભૂતકાળમાં ઉદાહરણો છે, ત્યારે નવીનતમ વિકાસ ઇમેઇલ સુરક્ષા નિયંત્રણોને બાયપાસ કરવાનો છે.
હેકર્સની દુનિયામા DDP પ્લેટફોર્મ શુંકામ લોકપ્રિય છે?
આ એટલા માટે છે કારણ કે ડીડીપી પ્લેટફોર્મ વપરાશકર્તાઓને બ્રાઉઝર-આધારિત ઇન્ટરેક્ટિવ ફ્લિપબુક ફોર્મેટમાં પીડીએફ ફાઇલો અપલોડ અને શેર કરવાની મંજૂરી આપે છે, કોઈપણ કેટલોગ, બ્રોશર અથવા મેગેઝિનમાં પૃષ્ઠ ફ્લિપ એનિમેશન અને અન્ય સ્ક્યુઓમોર્ફિક અસરો ઉમેરીને. વધુમાં, હેકર્સ એ હકીકતનો લાભ લે છે કે DDP સાઇટ્સ ક્ષણિક ફાઇલ હોસ્ટિંગ ઓફર કરે છે, જેમાં પ્રકાશિત સામગ્રી પૂર્વનિર્ધારિત સમાપ્તિ તારીખ અને સમય પછી આપમેળે અનુપલબ્ધ થઈ જાય છે.
તેવી જ રીતે, ઘણી ડીડીપી સાઇટ્સ ફ્રી ટાયર અથવા નો-કોસ્ટ ટ્રાયલ પીરિયડ ઓફર કરે છે, જ્યાં મર્યાદિત સમય માટે ફાઇલોની સેટ સંખ્યા પ્રકાશિત કરી શકાય છે. નો-કોસ્ટ ટ્રાયલ પીરિયડ્સ માટે સામાન્ય રીતે ફક્ત મર્યાદિત વ્યક્તિગત ઓળખકર્તાઓ અને કોઈ ચુકવણી પદ્ધતિઓની જરૂર નથી. એકાઉન્ટ દીઠ વિવિધ સંખ્યામાં દૂષિત પૃષ્ઠો સાથે, જોખમી અભિનેતાઓ બહુવિધ મફત એકાઉન્ટ્સ ઝડપથી અને સરળતાથી બનાવી શકે છે.
સંશોધકે કહ્યું કે તેણે એવા ઉદાહરણો જોયા છે કે જ્યાં હેકર્સે લોન્ચ કર્યું, પછી 24 કલાકથી ઓછા સમયમાં DDP પેજને અક્ષમ કર્યું અને અન્ય જ્યાં DDP પેજ સક્રિય રહી ગયું, પરંતુ આખરે હરીફ-નિયંત્રિત ડોમેન પર. DNS ફાસ્ટ ફ્લક્સિંગ દ્વારા લેન્ડિંગ પેજ દૂર કરવામાં આવ્યું. . અથવા અન્ય કોઈપણ મિકેનિઝમ.