एक रिपोर्ट के अनुसार, कोविड -19 परीक्षणों की मांग में वृद्धि के साथ, नवीनतम ओमाइक्रोन संस्करण के कारण, हैकर्स महामारी का फायदा उठाकर और अधिक हमले कर रहे हैं।
क्लाउड-सक्षम सुरक्षा समाधान प्रदाता, बाराकुडा नेटवर्क्स के शोधकर्ताओं के अनुसार, अक्टूबर 2021 की शुरुआत से, कोविड परीक्षण से संबंधित फ़िशिंग हमलों में 521 प्रतिशत की वृद्धि हुई है।
स्कैमर्स अपने पीड़ितों का ध्यान आकर्षित करने के लिए तरह-तरह के हथकंडे अपना रहे हैं।
वे ईमेल पर कोविड परीक्षण और अन्य चिकित्सा आपूर्ति जैसे मास्क या दस्ताने बेचने के प्रस्ताव भेज रहे हैं। इनमें से कुछ नकली या अन्यथा अनधिकृत उत्पाद बेच रहे हैं।
कोविड परीक्षणों के अवैतनिक आदेशों की नकली सूचनाएं भी भेजी जा रही हैं, जहां स्कैमर्स ने तेजी से कोविड परीक्षणों की खरीद को पूरा करने के लिए भुगतान प्राप्त करने के लिए एक पेपाल खाता प्रदान किया है।
दुर्भावनापूर्ण धोखेबाज भी फर्जी परीक्षा परिणाम साझा करने के लिए स्वास्थ्य कर्मियों और प्रयोगशाला परीक्षण प्रदाताओं को वैध कर्मचारियों के रूप में प्रतिरूपित कर रहे हैं।
दुर्भावनापूर्ण धोखेबाज भी फर्जी परीक्षा परिणाम साझा करने के लिए स्वास्थ्य कर्मियों और प्रयोगशाला परीक्षण प्रदाताओं को वैध कर्मचारियों के रूप में प्रतिरूपित कर रहे हैं।
इसके अलावा, जैसा कि कुछ संगठन अपने कर्मचारियों को कार्यालय में वापस लाने का प्रयास करते हैं, वे अद्यतन नीतियां भेजते हैं या कर्मचारियों के टीकाकरण की स्थिति के बारे में जानकारी का अनुरोध करते हैं। हैकर्स इन बातचीत को हाईजैक कर लेते हैं।
बाराकुडा के शोध में पाए गए एक विशिष्ट उदाहरण में, साइबर अपराधियों ने एक मानव संसाधन विभाग का प्रतिरूपण किया और फ़िशिंग साइट पर होस्ट की गई एक फ़ाइल को कर्मचारियों के साथ उनके खाते की साख चोरी करने की उम्मीद में साझा किया।
हमलावरों ने Office 365 लोगो का प्रतिरूपण करने और यह कहते हुए कि दस्तावेज़ को पहले ही वायरस और स्पैम सामग्री के लिए स्कैन किया जा चुका है, तक चला गया।
“कोविड -19 ने लगभग दो वर्षों से सभी के स्वास्थ्य और मानसिक विवेक को बाधित किया है। नवीनतम संस्करण स्कैमर्स के लिए कोविड -19 परीक्षण चाहने वाले लोगों का लाभ उठाने का एक और अवसर लेकर आया है, ”जेम्स फोर्ब्स-मे, उपाध्यक्ष, बाराकुडा नेटवर्क्स में एपीएसी ने एक बयान में कहा।
उन्होंने कहा, “संदिग्ध लिंक पर क्लिक करने या इन अप्रत्याशित ईमेल में अटैचमेंट खोलने और परीक्षण की मांग करते समय किसी भी व्यक्तिगत जानकारी को प्रकट करते समय सावधान रहना महत्वपूर्ण है, भले ही यह एक वैध साइट हो।”
चूंकि स्कैमर गेटवे और स्पैम फिल्टर को बायपास करने के लिए अपनी ईमेल रणनीति को अनुकूलित कर सकते हैं, इसलिए ऐसा समाधान होना महत्वपूर्ण है जो ब्रांड प्रतिरूपण, व्यावसायिक ईमेल समझौता और ईमेल खाता अधिग्रहण सहित स्पीयर-फ़िशिंग हमलों का पता लगाता है और उनकी रक्षा करता है।
संगठन मानक संचार पैटर्न का विश्लेषण करने और हमले का संकेत देने वाली विसंगतियों का पता लगाने के लिए मशीन लर्निंग का उपयोग कर सकते हैं।
रिपोर्ट में कहा गया है कि आर्टिफिशियल इंटेलिजेंस का उपयोग करने वाली तकनीक को नियोजित करने से संगठनों को समझौता किए गए खातों की पहचान करने, वास्तविक समय में उपयोगकर्ताओं को सचेत करने और छेड़छाड़ किए गए खातों से भेजे गए दुर्भावनापूर्ण ईमेल को हटाने में मदद मिल सकती है।