‘नेपाल टेलिकम’ नामको फिशिङ पेजबाट व्यापक फेसबुक क्रेडेन्सियल चोरी, विश्वभर ६ लाख प्रभावित

काठमाडौं । नेपाल टेलिकमको प्रोफाइल पिक्चर र नाम प्रयोग गरेर वृहत फिशिङ क्याम्पियन सञ्चालन भएको पाइएको छ । नेपाल लगायत विभिन्न मुलुकमा सञ्चालन भएको यस्तो फेसबुक फिशिङ स्क्याममा ६ लाखभन्दा बढी फेसबुक प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल चोरी भएको साइबर सेक्युरिटी कम्पनी थ्रेटनिक्सले जनाएको छ ।

गिटहब पेज र फेसबुक एडको प्रयोग गरी सञ्चालन भएको फिशिङबाट नेपाल लगायत विभिन्न मुलुकका ६ लाख १५ हजार फेसबुक प्रयोगकर्ताहरु प्रभावित भएको थ्रेटनिक्सले खुलासा गरेको हो ।

थ्रेटनिक्सका अनुसार उक्त व्यापक फिशिङ क्याम्पियनबाट नेपाल, इजिप्ट, फिलिपिन्स, ट्युनिशिया, पाकिस्तान र अन्य मुलुकका प्रयोगकर्ताहरुको फेसबुक लगइन क्रेडेन्सियलहरु चोरी भइरहेकाे छ ।

सो क्याम्पियन अन्तर्गत ह्याकरहरुले विभिन्न मुलुकको स्थानीय फेसबुक पोस्ट तथा पेजहरुको नक्कल गरी तिनै मुलुकसँग मिल्ने किसिमका विज्ञापन तथा अफरहरुको लोभमा पारेर मानिसहरुलाई फिशिङको शिकार बनाउने गरेको पाइएको छ ।

नेपालमा दूरसञ्चार सेवा प्रदायक नेपाल टेलिकमबाट ३ जीबी मोबाइल डेटाको लोभ देखाएर एउटा प्रायोजित फेसबुक पेजले मानिसहरुलाई गिटहबमा होस्ट भएको एउटा फिशिङ साइटमा पुर्‍याउने गरेको थियो ।

उक्त होस्टेड फिशिङ साइटमा प्रयोगकर्ताहरुका लागि लगइन प्यानल राखिएको थियो । जहाँ लगइन गरिसकेपछि प्रयोगकर्ताहरुको लगइन क्रेडेन्सियल ह्याकरको हातमा पुगेको थियो ।

सो पेजमा नेपाल टेलिकमको नाम र प्रोफाइल पिक्चर राखिएको थियो, जसलाई आधिकारिक फेसबुक पेजबाट छुट्याउन सामान्य प्रयोगकर्ताका लागि निकै कठिन थियो ।

गिटहबमा रहेको सो पेजबाट सम्पूर्ण फिशिङ क्रेडेन्सियलहरु दुईवटा एण्ड प्वाइन्ट एउटा फायरस्टोर डेटाबेस र अर्को फिशिङ ग्रुपको डोमेन रहेको साइटमा पुगेको थ्रेटनिक्सले आफ्नो ब्लग साइटमा उल्लेख गरेको छ ।

त्यसो फेसबुकले यसअघि नै त्यस्ता किसिमका फिशिङ पेज निर्मुलका लागि एडका लागि अप्रूभ गर्न बन्द गरेको छ । तर स्क्यामरहरुले बिट्ली लिङ्क प्रयोग गर्ने गर्छन्, जुन सुरुमा हेर्दा एउटा इमान्दार पेज जस्तो देखिन्छ । तर अप्रुभ भइसकेपछि ती सबै फिशिङ डोमेनमा परिवर्तन हुने गरेका छन् ।

थ्रेटनिक्सका अनुसार सोही फिशिङ क्याम्पियनको हिस्साको रुपमा अहिले ५०० वटा गिटहब रिपोजिटरीजमा फिशिङ पेजहरु छन् । यीमध्ये केही पेज बन्द भइसकेका छन् भने केही उपलब्ध छैनन् ।

सो ब्लग प्रकाशित हुँदासम्म ६ लाख १५ हजार चोरी क्रेडेन्शियल देखिएकोमा सो संख्या प्रतिमिनेट सयको दरले बढिरहेको ब्लगमा उल्लेख छ । यसैले हाल यो संख्या अझ बढेर उच्च भएको आँकलन गरिएको छ ।

केही समयअघि नेपाल टेलिकमले कम्पनीको नाम दुरुपयोग गर्दै भ्रामक सामग्री शेयर गरिएको भन्दै आफ्ना ग्राहकलाई सचेत रहन आग्रह गरेको थियाे ।

श्रोत : टेकपाना