हैकर्स भारतीय बीएफएसआई क्षेत्र को लक्षित करने के लिए एसएएएस प्लेटफार्मों का दुरुपयोग करते हैं
साइबर सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई फ्रीमियम सॉफ्टवेयर-एज-ए-सर्विस (सास) प्लेटफॉर्म की खोज की है
नई दिल्ली। साइबर सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई फ्रीमियम सॉफ्टवेयर-एज-ए-सर्विस (सास) प्लेटफॉर्म की खोज की है, जिसका स्कैमर्स लोकप्रिय कंपनियों के खिलाफ फिशिंग अभियान चलाने के लिए दुरुपयोग करते हैं। इनमें से अधिकांश अभियानों ने भारतीय बैंकिंग, वित्तीय सेवाओं और बीमा (बीएफएसआई) ग्राहकों को टारगेट किया। साइबर-सिक्योरिटी फर्म क्लाउडसेक के अनुसार, फिशिंग पेजों को न्यूनतम/बिना किसी कीमत पर होस्ट करने के लिए धमकी देने वालों ने वैध 'सास' (एसएएएस) प्लेटफार्मों का उपयोग करने का सहारा लिया है। इन अल्पकालिक और आसानी से होस्ट होने वाले फिशिंग पेजों को जिम्मेदार एक्टर्स तक वापस ट्रेस करना भी मुश्किल है।
सास उत्पाद और सेवाएं आमतौर पर मुफ्त या कम लागत वाले परीक्षण प्रदान करते हैं। जबकि इसने दुनिया भर के उपयोगकर्ताओं को उत्पादों की सदस्यता लेने या खरीदने से पहले सेवाओं को आजमाने की अनुमति दी है, यह खतरे के एक्टर्स को वैध उपयोगकर्ताओं के रूप में प्रस्तुत करने और उपभोक्ताओं को धोखा देने के लिए उत्पादों का दुरुपयोग करने का अवसर भी प्रदान करता है।
क्लाउडसेक टीम ने विशेष रूप से बैंकिंग ग्राहकों को लक्षित करने वाली ऐसी कई घटनाओं की पहचान की और प्रभावित सास कंपनियों और जनता को सूचित करने के लिए सलाह जारी की।
स्कैमर्स इनमें से प्रत्येक प्लेटफॉर्म द्वारा प्रदान की जाने वाली निम्नलिखित उपयोगकर्ता-अनुकूल सेवाओं का चतुराई से शोषण करके पहचान से बचने में सक्षम थे।
शोधकर्ताओं ने कहा कि साइबर अपराधी हमेशा अपने मुनाफे को अधिकतम करने के लिए फिशिंग अभियानों के लिए फ्री सेवाओं का उपयोग करने का प्रयास करते हैं। क्लाउडफ्लेयर पेज और फायरबेस होस्टिंग जैसे डेवलपर-केंद्रित प्लेटफॉर्म गिटहब एकीकरण जैसी कुछ सुविधाएं प्रदान करते हैं, जिनका फिशिंग डोमेन बनाने के लिए आसानी से दुरुपयोग किया जाता है।
