डिजिटल दुनिया में साइबर अपराधियों के हथियार लगातार ज्यादा स्मार्ट होते जा रहे हैं. अब एक नया प्लैटफॉर्म सामने आया है, जिसने सुरक्षा एजेंसियों की चिंता बढ़ा दी है. अमेरिकी जांच एजेंसी FBI ने “Kali365” नाम के एक खतरनाक फिशिंग प्लैटफॉर्म को लेकर चेतावनी जारी की है. बताया जा रहा है कि यह टूल Microsoft 365 अकाउंट्स को निशाना बनाता है और पारंपरिक मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सुरक्षा को भी चकमा देने में सक्षम है. सबसे चिंताजनक बात यह है कि इसे इस्तेमाल करने के लिए किसी हमलावर को साइबर सुरक्षा का विशेषज्ञ होना भी जरूरी नहीं है.
क्या है Kali365 और क्यों बढ़ रही है इसकी चर्चा?
Kali365 एक “फिशिंग-एज-ए-सर्विस” प्लैटफॉर्म है, जिसे साइबर अपराधियों के लिए तैयार किया गया है. यह सेवा सब्सक्रिप्शन मॉडल पर काम करती है और हमलावरों को तैयार फिशिंग टूल्स उपलब्ध कराती है. इसके जरिए नकली ईमेल कैंपेन चलाना, संभावित शिकारों को ट्रैक करना और अकाउंट एक्सेस हासिल करना काफी आसान हो जाता है.
रिपोर्ट्स के मुताबिक यह प्लैटफॉर्म मुख्य रूप से Microsoft 365 यूजर्स को निशाना बना रहा है. इसमें एआई-जेनरेटेड ईमेल टेम्पलेट्स, ऑटोमेटेड कैंपेन मैनेजमेंट सिस्टम और रियल-टाइम मॉनिटरिंग जैसी सुविधाएं दी जाती हैं, जिससे हमले ज्यादा प्रभावी बन जाते हैं.
कैसे काम करता है यह खतरनाक फिशिंग सिस्टम?
Kali365 का तरीका पारंपरिक फिशिंग से थोड़ा अलग है. यूजर को ऐसा ईमेल भेजा जाता है जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट शेयरिंग प्लैटफॉर्म जैसा दिखाई देता है. ईमेल में एक डिवाइस कोड और Microsoft के लॉगिन पेज पर जाने का निर्देश होता है.
जब यूजर उस कोड का इस्तेमाल करके लॉगिन प्रक्रिया पूरी करता है, तो वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंच की अनुमति दे देता है. इसके बाद हमलावर OAuth टोकन हासिल कर लेते हैं और बिना पासवर्ड या दोबारा MFA के Outlook, Teams, OneDrive जैसी सेवाओं तक पहुंच बना सकते हैं.
MFA होने के बावजूद क्यों खतरनाक है यह हमला?
अधिकांश लोग मानते हैं कि मल्टी-फैक्टर ऑथेंटिकेशन उनके अकाउंट को पूरी तरह सुरक्षित बना देता है. लेकिन Kali365 सीधे पासवर्ड चुराने के बजाय OAuth टोकन को निशाना बनाता है. यही वजह है कि कई मामलों में पासवर्ड बदलने के बाद भी हमलावर अकाउंट तक पहुंच बनाए रख सकते हैं.
सुरक्षा विशेषज्ञों का कहना है कि इस तरह के हमले पहचानना और रोकना पारंपरिक फिशिंग की तुलना में कहीं ज्यादा मुश्किल हो सकता है. यही कारण है कि बड़ी कंपनियां और संस्थान भी इसके खतरे को गंभीरता से ले रहे हैं.
FBI ने क्या सलाह दी है?
FBI ने संगठनों और यूजर्स को अपनी Microsoft 365 सुरक्षा सेटिंग्स की समीक्षा करने की सलाह दी है. एजेंसी का कहना है कि डिवाइस कोड आधारित ऑथेंटिकेशन को सीमित करना, कंडीशनल एक्सेस पॉलिसी लागू करना और लॉगिन गतिविधियों की लगातार निगरानी करना बेहद जरूरी है.
इसके अलावा संदिग्ध ईमेल, अनजान डिवाइस लॉगिन और असामान्य अकाउंट गतिविधियों पर नजर रखने की भी सलाह दी गई है. साइबर सुरक्षा विशेषज्ञों का मानना है कि जागरूकता और नियमित सुरक्षा जांच ही ऐसे हमलों से बचने का सबसे प्रभावी तरीका है.
साइबर अपराध का नया बिजनेस मॉडल बन रहा है PhaaS
Kali365 का मामला इस बात का संकेत है कि साइबर अपराध अब एक संगठित उद्योग का रूप ले रहा है. “फिशिंग-एज-ए-सर्विस” मॉडल के तहत जटिल हैकिंग टूल्स को आसान सब्सक्रिप्शन सेवाओं में बदला जा रहा है. इससे कम तकनीकी जानकारी रखने वाले लोग भी बड़े साइबर हमले कर सकते हैं.
विशेषज्ञों का मानना है कि आने वाले समय में पहचान आधारित हमले और बढ़ सकते हैं. ऐसे में सिर्फ पासवर्ड पर निर्भर रहने के बजाय उन्नत सुरक्षा उपाय अपनाना पहले से कहीं ज्यादा जरूरी हो गया है.
यह भी पढ़ें: Windows 11 की स्लो स्पीड से परेशान यूजर्स को राहत? Microsoft ला रही बड़ा परफॉर्मेंस फीचर
यह भी पढ़ें: Windows 11 की कमियां क्या दूर कर पाएगा K2 प्रोजेक्ट? Microsoft ने कर ली तैयारी
The post Telegram से फैल रहा नया साइबर खतरा! FBI ने जारी की चेतावनी, Microsoft 365 यूजर्स तुरंत हो जाएं सतर्क appeared first on Naya Vichar.
