टेक कंपनियों को प्रमुख मीडिया आउटलेट्स के पत्रकारों के रूप में धोखाधड़ी करने वालों के परिष्कृत फ़िशिंग हमलों में वृद्धि का सामना करना पड़ रहा है टेकक्रंच. ये धोखेबाज संवेदनशील व्यावसायिक जानकारी निकालने के लिए नकली पत्रकार पहचान का उपयोग कर रहे हैं, जिससे हमले लगातार और विश्वसनीय होते जा रहे हैं। यह योजना मीडिया और व्यवसायों के बीच विश्वास संबंधों को लक्षित करने वाले बढ़ते साइबर सुरक्षा खतरे पर प्रकाश डालती है।
तकनीकी कंपनियों के लिए साइबर सुरक्षा परिदृश्य और अधिक जटिल हो गया है। परिष्कृत प्रतिरूपण हमलों की एक लहर नकली मीडिया आउटरीच के माध्यम से व्यवसायों को लक्षित कर रही है, जिसमें घोटालेबाज खुद को स्थापित आउटलेट्स के पत्रकारों के रूप में प्रस्तुत कर रहे हैं टेकक्रंच संवेदनशील कॉर्पोरेट डेटा निकालने के लिए. लक्षित कंपनियों की कई रिपोर्टों के अनुसार, हाल ही में हमले तेज़ हो गए हैं।
योजना इस तरह काम करती है: जालसाज वास्तविक पत्रकारों की पहचान अपनाते हैं, कंपनी के उत्पादों के बारे में वैध दिखने वाली मीडिया पूछताछ करते हैं, और परिचयात्मक कॉल का अनुरोध करते हैं। इन वार्तालापों के दौरान, वे मालिकाना विवरण की जांच करते हैं जो व्यापक साइबर हमलों को सुविधाजनक बना सकता है। कुछ पीड़ित संदिग्ध ईमेल डोमेन या शेड्यूलिंग प्रथाओं को देखने के बाद ही विसंगतियों को पकड़ते हैं जो वैध आउटलेट से मेल नहीं खाते हैं।
“ये बुरे कलाकार हमारे नाम और प्रतिष्ठा का उपयोग करके बिना सोचे-समझे व्यवसायों को धोखा देने की कोशिश कर रहे हैं,” टेकक्रंच कर्मचारियों ने तकनीकी समुदाय को चेतावनी में लिखा। प्रकाशन विशेष रूप से इन हमलों के लिए बनाए गए दर्जनों धोखाधड़ी वाले डोमेन पर नज़र रख रहा है, जिसमें ईमेल-टेकक्रंच जैसी विविधताएं भी शामिल हैं[.]कॉम और टेकक्रंच-आउटरीच[.]com.
प्रतिरूपण महामारी एक आउटलेट तक सीमित नहीं है। के अनुसार एक्सियोस रिपोर्टिंगपूरे उद्योग में पीआर प्रतिनिधि नकली पत्रकार व्यक्तित्वों के माध्यम से अपने ग्राहकों को लक्षित करने वाली समान योजनाओं की रिपोर्ट करते हैं। हमले मीडिया और व्यवसाय के बीच बुनियादी विश्वास संबंध का शोषण करते हैं, जिससे वे विशेष रूप से प्रभावी हो जाते हैं।
सुरक्षा शोधकर्ताओं का मानना है कि ये अभियान अधिक गंभीर साइबर हमलों के लिए प्रारंभिक पहुंच वैक्टर के रूप में काम करते हैं। याहू के पूर्व सुरक्षा विश्लेषकों का कहना है कि टेकक्रंच प्रतिरूपण रणनीति लगातार खतरे वाले अभिनेताओं के साथ संरेखित होती है जिन्हें उन्होंने खाता अधिग्रहण और डेटा चोरी के संचालन के लिए ट्रैक किया है। ये समूह विभिन्न सोशल इंजीनियरिंग बहाने का उपयोग करके विशेष रूप से क्रिप्टोकरेंसी, क्लाउड इंफ्रास्ट्रक्चर और अन्य उच्च-मूल्य वाली तकनीकी कंपनियों को लक्षित करते हैं।
परिष्कार स्तर विकसित होता रहता है. शुरुआती हमलों में बेमेल ईमेल पते जैसे स्पष्ट लाल झंडे दिखाई देते थे, लेकिन नए अभियान सावधानीपूर्वक पत्रकारों की लेखन शैली की नकल करते हैं और विश्वसनीयता बनाने के लिए वर्तमान स्टार्टअप रुझानों का संदर्भ देते हैं। कुछ जालसाज़ विश्वसनीय नकली लिंक्डइन प्रोफ़ाइल भी बनाते हैं और अपने व्यक्तित्व का समर्थन करने के लिए एआई-जनरेटेड सामग्री का उपयोग करते हैं।
