- हाल ही में Google AMP का उपयोग करने वाली फ़िशिंग साइटें सामने आई हैं, और यह बहुत प्रभावी साबित हुई हैं.
- कई मामलों में फ़िशिंग साइटें एंटरप्राइज़-ग्रेड सुरक्षा की सभी परतों को बायपास करके सीधे वास्तविक उपयोगकर्ताओं तक पहुँच जाती हैं.
- Google AMP मोबाइल के लिए अनुकूलित स्क्रीन दिखाने वाला एक framework है.
- यह Google Search से ही अन्य web pages को सीधे देखने की सुविधा देता है.
- साथ ही Google AMP pages, Google domains (google.com, google.co.uk आदि) पर होस्ट किए जाते हैं.
- इसलिए फ़िशिंग साइट से जुड़ा link एक भरोसेमंद Google domain के रूप में दिखाया जा सकता है.
- इसके साथ इस्तेमाल की जाने वाली कई अन्य फ़िशिंग रणनीतियाँ भी हैं.
- image-based phishing
- email में कोई text नहीं होता, सिर्फ़ एक clickable image होती है.
- इससे text analysis आधारित email security प्रक्रियाओं को आसानी से बायपास किया जा सकता है.
- URL redirect
- कुछ मामलों में microsoft domain का उपयोग करके redirect की कई परतें बनाई जाती हैं.
- इससे यह जाँचना और कठिन हो जाता है कि URL सुरक्षित है या नहीं.
- Cloudflare CAPTCHA
- automated phishing site detection को रोकने के लिए Cloudflare CAPTCHA अपनाया जाता है.
- क्योंकि केवल वास्तविक उपयोगकर्ता ही website तक पहुँच सकते हैं, यह सुरक्षा बायपास में बहुत प्रभावी होता है.
2 टिप्पणियां
Cloudflare captcha से बचाव करना, वाह;;
यह दिन-ब-दिन और सिरदर्द बनता जा रहा है।