iPhone ਵੀ ਨਹੀਂ ਰਿਹਾ ਸੁਰੱਖਿਅਤ! ਹੈਕਰਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ''ਤੇ 88 ਦੇਸ਼ਾਂ ਦੇ ਸਮਾਰਟਫੋਨ
Sunday, Apr 06, 2025 - 05:58 PM (IST)
ਗੈਜੇਟ ਡੈਸਕ- ਹੈਕਰਾਂ ਦੇ ਨਿਸ਼ਾਨੇ 'ਤੇ ਇਸ ਵਾਰ ਦੁਨੀਆ ਭਰ ਦੇ 88 ਦੇਸ਼ਾਂ ਦੇ ਮੋਬਾਇਲ ਯੂਜ਼ਰਜ਼ ਹਨ। ਆਮਤੌਰ 'ਤੇ ਕਿਸੇ ਇਕ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਯੂਜ਼ਰਜ਼ ਹੈਕਰਾਂ ਦੇ ਨਿਸ਼ਾਨੇ 'ਤੇ ਆਉਂਦੇ ਹਨ ਪਰ ਇਸ ਵਾਰ ਐਂਡਰਾਇਡ ਅਤੇ ਆਈਫੋਨ ਦੋਵੇਂ ਨਿਸ਼ਾਨੇ 'ਤੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਾਰਾਂ ਦੇ ਅਨੁਸਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਈਫੋਨ ਅਤੇ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ 88 ਦੇਸ਼ਾਂ 'ਚ ਫਿਸ਼ਿੰਗ ਮੈਸੇਜ ਭੇਜ ਰਹੇ ਹਨ।
‘Lucid’ ਫਿਸ਼ਿੰਗ-ਐੱਜ-ਏ-ਸਰਵਿਸ (PhaaS) ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ iMessage ਅਤੇ RCS (Rich Communication Services) ਚੈਟ ਰਾਹੀਂ ਇਹ ਮੈਸੇਜ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ 'ਚ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਐਂਡ-ਟੂ-ਐਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ (E2EE) ਕਾਰਨ ਇਹ ਸੰਦੇਸ਼ ਪਾਰੰਪਰਿਕ ਐੱਸ.ਐੱਮ.ਐੱਸ. ਸਪੈਮ ਫਿਲਟਰ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਪਾਰ ਕਰ ਲੈਂਦੇ ਹਨ। ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਪਲੇਟਫਾਰਮ ਦਾ ਲਾਈਸੈਂਸ ਵੇਚ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਅਪਰਾਧੀ ਵੀ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਹੋਰ ਪਾਰੰਪਰਿਕ ਐੱਸ.ਐੱਮ.ਐੱਸ. ਫਿਸ਼ਿੰਗ ਦੇ ਉਲਟ, iMessage ਅਤੇ RCS ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਦੀ ਡਿਲਿਵਰੀ ਦਰ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ E2EE ਆਧਾਰਿਤ ਸੇਵਾਵਾਂ ਹਨ। ਐੱਸ.ਐੱਮ.ਐੱਸ. ਦੇ ਮੁਕਾਬਲੇ ਇਹ ਸੰਦੇਸ਼ ਕਾਫੀ ਸਸਤੇ ਪੈਂਦੇ ਹਨ ਕਿਉਂਕਿ ਇਨ੍ਹਾਂ 'ਚ ਮੋਬਾਇਲ ਆਪਰੇਟਰ ਚਾਰਜ ਨਹੀਂ ਲੱਗਦਾ। iMessage 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੈਸੇਜ ਭੇਜਣ ਲਈ ਵੱਡੇ ਆਈ.ਓ.ਐੱਸ. ਡਿਵਾਈਸ ਫਾਰਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਥੇ ਅਸਥਾਈ ਐਪਲ ਆਈ.ਡੀ. ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਆਰ.ਸੀ.ਐੱਸ. ਮੈਸੇਜ ਭੇਜਣ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੋਬਾਇਲ ਨੈੱਟਵਰਕ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਚੁੱਕਦੇ ਹਨ।
ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ ਫਿਸ਼ਿੰਗ ਧੋਖਾਧੜੀ?
ਫਿਸ਼ਿੰਗ ਮੈਸੇਜ 'ਚ ਲਿੰਕ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੈ ਕੇ ਜਾਂਦੇ ਹਨ। 1,000 ਤੋਂ ਜ਼ਿਆਦਾ ਡੋਮੇਨ 'ਤੇ ਇਹ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਸੈੱਟਅਪ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਉਦਾਹਰਣ ਲਈ ਕੁਝ ਸੰਦੇਸ਼ ਫਰਜ਼ੀ ਟੋਲ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਯੂਜ਼ਰਜ਼ ਧੋਖੇ 'ਚ ਆ ਕੇ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ। iMessage 'ਤੇ ਕੁਝ ਮੈਸੇਜ ਪ੍ਰਾਪਤਕਰਤਾ ਤੋਂ ਜਵਾਬ ਮੰਗਦੇ ਹਨ ਕਿਉਂਕਿ ਐਪਲ ਵੱਲੋਂ ਅਣਜਾਣ ਸੈਂਡਰ ਤੋਂ ਆਏ ਮੈਸੇਜ 'ਚ ਲਿੰਕ ਡਿਸੇਬਲ ਕਰ ਦਿੱਤੇ ਜਾਂਦਜੇ ਹਨ।
ਕਿਵੇਂ ਚੋਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ
ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਯੂਜ਼ਰਜ਼ ਤੋਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਸਣੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਪਰਾਧੀ ਇਨ੍ਹਾਂ ਕਾਰਡ ਵੇਰਵਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਇਕ ਵੈਰੀਫਿਕੇਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਜਾਂ ਤਾਂ ਖੁਦ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚ ਦਿੰਦੇ ਹਨ।
ਖੋਜਕਾਰਾਂ ਅਨੁਸਾਰ, Lucid ਪਲੇਟਫਾਰਮ ਨੂੰ ‘XinXin’ ਨਾਂ ਦਾ ਇਕ ਚੀਨੀ ਸਮੂਹ ਸੰਚਾਲਿਤ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਪਲੇਟਫਾਰਮ ਦੀ ਮੈਂਬਰਸ਼ਿਪ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਰਾਹੀਂ ਹਫਤਾਵਾਰੀ ਆਧਾਰ 'ਤੇ ਵੇਚੀ ਜਾਂਦੀ ਹੈ। Darcula ਅਤੇ Lighthouse ਵਰਗੇ ਹੋਰ ਫਿਸ਼ਿੰਗ ਪਲੇਟਫਾਰਮ ਵੀ ਇਸੇ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਹੋ ਸਕਦੇ ਹਨ।
