साइबर-सुरक्षा शोधकर्ताओं ने सोमवार को कहा कि उन्होंने कई आईटी फर्मों को निशाना बनाने वाले एक फिशिंग अभियान का पता लगाया है, जहां स्कैमर्स सीईओ बनकर शीर्ष स्तर के कर्मचारियों के व्यक्तिगत नंबरों पर व्हाट्सएप संदेश भेज रहे थे. क्लाउडएसईके के विश्लेषकों ने इस अभियान का पता लगाया. उनके मुताबिक आरोपी खुद को कंपनी का सीईओ बताते हुए बड़े अधिकारियों के व्यक्तिगत फोन नंबरों पर व्हाट्सएप संदेश भेजता है.
स्कैमर व्हाट्सएप प्रोफाइल पिक्च र्स का उपयोग करके सीईओ की सार्वजनिक रूप से उपलब्ध तस्वीरों का दुरुपयोग करते हैं. क्लाउडएसईके के एक शोधकर्ता ने बताया, अनुसंधान ने खुलासा किया कि इन स्कैमर्स द्वारा निजी फोन नंबर निकालने के लिए लीड जनरेशन और बिजनेस इंफॉर्मेशन टूल्स का दुरुपयोग किया जा रहा है.
यह घोटाला कर्मचारियों को एक अज्ञात नंबर से एक एसएमएस-आधारित संदेश प्राप्त करने के साथ शुरू होता है, जो कथित तौर पर संगठन के एक शीर्ष-रैंकिंग कार्यकारी का प्रतिरूपण करता है. शीर्ष-श्रेणी के कार्यकारी को प्रतिरूपित करने का कारण अत्यावश्यकता और घबराहट पैदा करना है.
यदि एसएमएस का प्राप्तकर्ता प्रतिक्रिया के साथ स्कैमर को स्वीकार करता है, तो धमकी देने वाला / स्कैमर एक त्वरित कार्य पूरा करने का अनुरोध करेगा. त्वरित कार्यों में आमतौर पर एक ग्राहक या कर्मचारी के लिए उपहार कार्ड खरीदना और/या किसी अन्य व्यवसाय के लिए धनराशि शामिल करना शामिल है.
रिपोर्ट में कहा गया है, कुछ मामलों में स्कैमर कर्मचारियों से व्यक्तिगत जानकारी (जैसे पिन और पासवर्ड) तीसरे पक्ष को भेजने के लिए कह सकता है, अक्सर अनुरोध को पूरा करने के लिए एक प्रशंसनीय कारण प्रदान करता है.
ईमेल पीड़ित को जवाब देने के लिए मनाने के लिए धमकी देने वाले अभिनेता अक्सर कमांडिंग और प्रेरक भाषा का उपयोग करते हैं. लिंक्डइन से संगठन के वरिष्ठ कर्मचारियों को देखा जा सकता है.
धमकी देने वाले तब लोकप्रिय सेल्स इंटेलिजेंस या लीड जनरेशन टूल्स जैसे सिग्नलहायर, जूमइन्फो, रॉकेट रीच का उपयोग व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) जैसे ईमेल, फोन नंबर और बहुत कुछ इकट्ठा करने के लिए करते हैं.
रिपोर्ट में कहा गया है, व्यवसायों के इन ऑनलाइन डेटाबेस में किसी इकाई के कर्मचारियों के संपर्क विवरण प्राप्त करने, सत्यापित करने और फिर बेचने के लिए अपनी कार्यप्रणाली होती है.