Telegram: डिजिटल दुनिया में साइबर ठग लगातार नए तरीके अपनाकर लोगों की निजी जानकारी और ऑनलाइन अकाउंट्स को निशाना बना रहे हैं। अब अमेरिकी जांच एजेंसी FBI ने एक नए साइबर खतरे को लेकर चेतावनी जारी की है। “Kali365” नाम का यह फिशिंग प्लेटफॉर्म खासतौर पर Microsoft 365 यूजर्स को निशाना बना रहा है और इसकी सबसे बड़ी चिंता यह है कि यह पारंपरिक सुरक्षा उपायों को भी चकमा देने में सक्षम बताया जा रहा है।
सुरक्षा विशेषज्ञों के मुताबिक Kali365 एक “फिशिंग-एज-ए-सर्विस” (PhaaS) मॉडल पर काम करता है। यानी साइबर अपराधियों को जटिल तकनीकी ज्ञान की जरूरत नहीं पड़ती, बल्कि उन्हें तैयार फिशिंग टूल्स और सिस्टम उपलब्ध करा दिए जाते हैं। इससे कम अनुभव वाले हमलावर भी बड़े पैमाने पर साइबर हमले करने में सक्षम हो जाते हैं।
कैसे बनाया जा रहा है यूजर्स को निशाना?
जानकारी के अनुसार हमलावर ऐसे ईमेल भेजते हैं जो किसी भरोसेमंद क्लाउड सेवा या दस्तावेज़ साझा करने वाले प्लेटफॉर्म जैसे दिखाई देते हैं। इन संदेशों में यूजर को एक डिवाइस कोड दिया जाता है और लॉगिन प्रक्रिया पूरी करने के लिए कहा जाता है।
यदि कोई यूजर बिना जांच-पड़ताल के निर्देशों का पालन कर लेता है, तो वह अनजाने में अपने अकाउंट तक पहुंच का अधिकार हमलावर को दे सकता है। इसके बाद अपराधी अकाउंट से जुड़े टोकन हासिल कर लेते हैं और ईमेल, फाइल स्टोरेज तथा अन्य सेवाओं तक पहुंच बना सकते हैं।
MFA सुरक्षा भी क्यों पड़ रही कमजोर? (Telegram)
आमतौर पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को अकाउंट सुरक्षा की मजबूत परत माना जाता है, लेकिन Kali365 सीधे पासवर्ड चुराने के बजाय ऑथेंटिकेशन टोकन को निशाना बनाता है। यही कारण है कि कई मामलों में अतिरिक्त सुरक्षा होने के बावजूद यूजर्स जोखिम में आ सकते हैं।
विशेषज्ञों का कहना है कि इस तरह के हमले पारंपरिक फिशिंग अटैक की तुलना में ज्यादा खतरनाक और पहचानने में कठिन हो सकते हैं। इसलिए केवल पासवर्ड और OTP पर निर्भर रहना पर्याप्त नहीं माना जा सकता।
FBI ने क्या दी सलाह?
FBI ने Microsoft 365 यूजर्स और संस्थानों को अपनी सुरक्षा सेटिंग्स की नियमित समीक्षा करने की सलाह दी है। एजेंसी का कहना है कि संदिग्ध ईमेल, अनजान डिवाइस लॉगिन और असामान्य गतिविधियों पर विशेष नजर रखी जानी चाहिए।
इसके अलावा किसी भी लिंक पर क्लिक करने से पहले उसकी सत्यता जांचने, मजबूत सुरक्षा नीतियां लागू करने और अकाउंट गतिविधियों की नियमित निगरानी करने की भी सलाह दी गई है।
साइबर अपराध का बदलता स्वरूप (Telegram)
साइबर सुरक्षा विशेषज्ञों का मानना है कि Kali365 जैसे प्लेटफॉर्म इस बात का संकेत हैं कि ऑनलाइन अपराध अब एक संगठित उद्योग का रूप ले चुके हैं। फिशिंग-एज-ए-सर्विस मॉडल के जरिए जटिल साइबर टूल्स को आसान सेवाओं में बदला जा रहा है, जिससे खतरा पहले की तुलना में और बढ़ गया है।
Also Read:Vastu News: घर में हवन करने जा रहे हैं? पहले जान लें ये जरूरी नियम, तभी मिलेगा पूजा का पूरा फल
![Pinterest](https://pinterest.com/pin/create/button/?url=https://vidhannews.in/technology/beware-dangerous-kali365-active-on-telegram-targeting-microsoft-365-accounts/185477/&media=https://vidhannews.in/wp-content/uploads/2024/12/befunky_2024-11-5_13-48-56.jpg&description=Telegram: डिजिटल दुनिया में साइबर ठग लगातार नए तरीके अपनाकर लोगों की निजी जानकारी और ऑनलाइन अकाउंट्स को निशाना बना रहे हैं। अब अमेरिकी जांच एजेंसी FBI ने एक नए साइबर खतरे को लेकर चेतावनी जारी की है। "){kind=link}