આ સંદેશાઓ, જેમાં ફિશિંગ વેબસાઇટ્સની લિંક્સ શામેલ છે, તે ‘લ્યુસિડ’ ફિશિંગ-એઝ-એ-સર્વિસ (PhaaS) પ્લેટફોર્મ દ્વારા iMessage અને RCS (રિચ કોમ્યુનિકેશન સર્વિસીસ) ચેટ દ્વારા મોકલવામાં આવે છે. એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન (E2EE) ને કારણે આ સંદેશાઓ પરંપરાગત SMS સ્પામ ફિલ્ટર્સને સરળતાથી બાયપાસ કરે છે. સાયબર ગુનેગારો આ પ્લેટફોર્મના લાઇસન્સ ટેલિગ્રામ ચેનલ દ્વારા વેચી રહ્યા છે, જેથી અન્ય ગુનેગારો પણ તેનો ઉપયોગ કરી શકે.
લ્યુસિડ પ્લેટફોર્મ દરરોજ 1 લાખથી વધુ સંદેશા મોકલવાનો દાવો કરે છે
અન્ય પરંપરાગત SMS ફિશિંગથી વિપરીત, iMessage અને RCS દ્વારા મોકલવામાં આવતા સંદેશાઓનો ડિલિવરી દર વધુ હોય છે કારણ કે આ E2EE-આધારિત સેવાઓ છે. આ સંદેશાઓ SMS કરતા ઘણા સસ્તા છે કારણ કે મોબાઇલ ઓપરેટર તેમના માટે કોઈ ચાર્જ લેતા નથી. મોટા iOS ડિવાઇસ ફાર્મનો ઉપયોગ iMessage પર ફિશિંગ સંદેશા મોકલવા માટે થાય છે, જ્યાં કામચલાઉ Apple ID નો ઉપયોગ થાય છે. સાયબર ગુનેગારો RCS સંદેશા મોકલવા માટે મોબાઇલ નેટવર્ક ઓપરેટરોમાં સુરક્ષા ખામીઓનો ઉપયોગ કરે છે.
ફિશિંગ કૌભાંડ કેવી રીતે થાય છે?
ફિશિંગ સંદેશાઓમાં એવી લિંક્સ હોય છે જે વપરાશકર્તાઓને કપટી વેબસાઇટ્સ તરફ દોરી જાય છે. આ ફિશિંગ વેબસાઇટ્સ 1,000 થી વધુ ડોમેન પર સેટ કરવામાં આવી છે. ઉદાહરણ તરીકે, કેટલાક સંદેશાઓ નકલી ટોલ ચુકવણી માટે પૂછે છે, જે વપરાશકર્તાઓને ચુકવણી કરવાનો પ્રયાસ કરવા માટે છેતરે છે. iMessage પરના કેટલાક સંદેશાઓને પ્રાપ્તકર્તા તરફથી પ્રતિસાદની જરૂર પડે છે, કારણ કે Apple અજાણ્યા પ્રેષકોના સંદેશાઓમાં લિંક્સને અક્ષમ કરે છે.
તમારી વ્યક્તિગત અને નાણાકીય માહિતી કેવી રીતે ચોરાય છે?
ફિશિંગ વેબસાઇટ્સ દ્વારા, વપરાશકર્તાઓ પાસેથી ક્રેડિટ કાર્ડ માહિતી સહિત અન્ય સંવેદનશીલ ડેટા ચોરી કરવામાં આવે છે. ગુનેગારો આ કાર્ડ વિગતોને માન્ય કરવા માટે વેરિફિકેશન ટૂલનો ઉપયોગ કરે છે અને પછી કાં તો તેનો ઉપયોગ પોતે કરે છે અથવા તેને ડાર્ક વેબ પર વેચે છે.
સંશોધકોના મતે, લ્યુસિડ પ્લેટફોર્મ ‘ઝિંકસિન’ નામના ચીની જૂથ દ્વારા સંચાલિત છે. આ પ્લેટફોર્મની સભ્યપદ સાપ્તાહિક ધોરણે ટેલિગ્રામ ચેનલ દ્વારા વેચવામાં આવે છે. ડાર્ક્યુલા અને લાઇટહાઉસ જેવા અન્ય ફિશિંગ પ્લેટફોર્મ પણ આ જૂથના હોઈ શકે છે.
One Comment on “હવે iPhone પણ સુરક્ષિત નથી,88 દેશોમાં હેકર્સ સ્માર્ટફોન યુઝર્સને નિશાન બનાવે છે”
Comments are closed.