अमेरिकी संघीय अनुसन्धान ब्युरोले माइक्रोसफ्ट ३६५ का लोकप्रिय उत्पादनहरू आउटलुक, टिम्स र वानड्राइभ प्रयोगकर्ताहरूलाई लक्षित गरी तीव्र रूपमा फैलिरहेको साइबर ठगीबारे सार्वजनिक चेतावनी जारी गरेको छ।
यस नयाँ प्रविधिले साइबर अपराधीहरूलाई प्रयोगकर्ताको पासवर्ड बिना नै र ‘मल्टिफ्याक्टर अथेन्टिकेसन’ प्रणालीलाई समेत बाइपास गरेर अकाउन्टमा पूर्ण पहुँच दिने गर्दछ।
के हो ‘काली ३६५’ र यसले कसरी काम गर्छ ?
यस ठगी धन्दाको केन्द्रमा ‘काली३६५’ नामक एक अत्याधुनिक ह्याकिङ प्लेटफर्म रहेको छ। यो एक प्रकारको ‘फिसिङ-आज-अ-सर्भिस’ प्रणाली हो । जुन सन् २०२६ को अप्रिल महिनामा पहिलो पटक देखिएको थियो। टेलिग्राममार्फत प्रचार गरिने यो टुल ह्याकरहरूले प्रतिमहिना २५० डलर वा प्रतिवर्ष २,००० डलर तिरेर सब्सक्रिप्सनका रूपमा खरिद गर्न सक्छन्।
यस प्रविधिले परम्परागत फिसिङ जस्तो प्रयोगकर्ताको पासवर्ड चोर्ने काम गर्दैन। यसले माइक्रोसफ्टको ‘ओअथ डिभाइस कोड’ अर्थात् डिजिटल साँचोलाई निसाना बनाउँछ। यो यस्तो प्रविधि हो जसले कुनै पनि ग्याजेट वा एपलाई पासवर्ड बिना नै अकाउन्ट लगइन गर्ने अनुमति दिन्छ।
काली३६५ ले कम प्राविधिक ज्ञान भएका सामान्य ह्याकरहरूलाई पनि एआई-जेनेरेटेड झुटा इमेलहरू पठाउन, स्वचालित अभियान चलाउन र रियल-टाइममा प्रयोगकर्ताको अकाउन्ट ट्र्याक गर्न सक्ने क्षमता प्रदान गर्दछ।
आक्रमणको सरल तर घातक प्रक्रिया
ह्याकरहरूले सुरुमा प्रयोगकर्तालाई एउटा झुठो फिसिङ इमेल पठाउँछन्। यो इमेल कुनै भरपर्दो क्लाउड सर्भिस वा डकुमेन्ट सेयरिङ प्लेटफर्मबाट आएको जस्तो देखिन्छ। इमेलमा एउटा ‘डिभाइस कोड’ दिइएको हुन्छ र त्यसलाई प्रमाणित गर्न माइक्रोसफ्टकै आधिकारिक प्रमाणीकरण पेज (वेरिफिकेसन पेज) मा जान भनिएको हुन्छ।
प्रयोगकर्ताले त्यो वास्तविक माइक्रोसफ्टको वेबसाइटमा गएर सो कोड हाल्ने बित्तिकै, उनीहरूले अन्जानमै ह्याकरको डिभाइसलाई आफ्नो अकाउन्ट चलाउने अनुमति दिइरहेका हुन्छन्। कोड प्रविष्ट हुनासाथ काली३६५ ले ‘ओअथ एक्सेस टोकन’ कब्जा गर्छ। यसपछि ह्याकरले प्रयोगकर्ताको आउटलुक, टिम्स र वानड्राइभ जस्ता सेवाहरूमा जतिखेर पनि सिधै प्रवेश पाउँछन्। यस प्रक्रियामा कुनै नक्कली वेबसाइट नहुने र डोमेन नेम पनि सक्कली नै हुने भएकाले सामान्य प्रयोगकर्ताले यो ठगी हो भनी छुट्याउन निकै गाह्रो पर्छ।
बच्ने उपायहरू र एफबीआईको सल्लाह
अनुसन्धानकर्ताहरूका अनुसार अप्रिल महिनामा मात्रै यस प्रविधिबाट सयौँ साइबर आक्रमणहरू भइसकेका छन्। यसबाट बच्न एफबीआईले सतर्कता अपनाउन आग्रह गरेको छ।यदि प्रयोगकर्ता आफैले लगइनको प्रयास नगरी इमेलमा कुनै एक्सेस कोड आएको छ भने त्यस्ता लिङ्कहरू झुक्केर पनि नखोल्न र कोड कतै प्रविष्ट नगर्न एफबीआईले भनेको छ ।
त्यस्तै, कुनै संस्थाका आइटी प्रबन्धकहरूले आफ्ना प्रयोगकर्ताहरूका लागि ‘कन्डिसनल एक्सेस पोलिसी’ बनाएर यो ‘डिभाइस कोड फ्लो’ अथेन्टिकेसनलाई पूर्ण रूपमा ब्लक वा सीमित गर्नुपर्छ।
यदि कोही व्यक्ति वा संस्था यस ‘काली३६५’ फिसिङ किटको सिकाँर भइसकेका छन् भने उनीहरूले अमेरिकी सरकारको इन्टरनेट अपराध उजुरी केन्द्र (आईसी३ ) को वेबसाइट (www.ic3.gov) मा गएर तुरुन्तै उजुरी दर्ता गर्न सक्नेछन् ।
यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
खुसी
दुःखी
अचम्मित
उत्साहित
आक्रोशित
प्रतिक्रिया
Hot Properties
.jpg "Land for Sale in Lubhu")
%20-%20Copy.jpg "4 BHK House for Rent at Bhaisepati")
.jpg "Residential Land for Sale at Imadol")
प्रतिक्रिया 4