Gmail සහ WhatsApp ගිණුම් ඉලක්ක කරන 'High-Profile' ප්රහාරයක්
ඔබේ WhatsApp සහ Gmail ගිණුම් අනතුරේ ද? ආයතනික Firewalls මඟහැර පුද්ගලික දුරකථන ඉලක්ක කරන නවතම Phishing රැල්ල සහ එයින් ඔබේ ව්යාපාරික කීර්තිනාමය ආරක්ෂා කරගන්නා ආකාරය මෙන්න.
Gmail සහ WhatsApp ගිණුම් ඉලක්ක කරන 'High-Profile' ප්රහාරයක්
Cisco Talos සහ TechCrunch හෙළි කරන අලුත්ම දත්තවලට අනුව, ඔබේ පුද්ගලික Gmail සහ WhatsApp ගිණුම් ඉලක්ක කරගත් ඉතාම සූක්ෂම Phishing ප්රහාර රැල්ලක් (Campaign) මේ වන විට ක්රියාත්මක වෙනවා. ආයතනික මට්ටමේ දැඩි ආරක්ෂක පද්ධති (Corporate Firewalls) මඟහැරලා, ආරක්ෂාව අඩු ඔබේ පුද්ගලික ජංගම දුරකථනය හරහා මේ ප්රහාර එල්ල කිරීම තමයි මේ හැකර්වරුන්ගේ අලුත්ම උපක්රමය වී තිබෙන්නේ.
විශේෂයෙන්ම ව්යාපාරික කටයුතුවලදී WhatsApp ප්රධාන සන්නිවේදන මාධ්යයක් ලෙස භාවිතා කරන වෘත්තිකයන්ට මෙය හුදෙක් තාක්ෂණික ගැටලුවකට එහා ගිය, තමන්ගේ ජීවනෝපාය (Livelihood) පිළිබඳ බරපතල අවදානමක්.
ප්රහාරකයන්ගේ අලුත්ම මාර්ගය: Shadow IT
සාම්ප්රදායිකව හැකර්වරු ඉලක්ක කළේ ආයතනික Email Servers වෙතයි. නමුත් දැන් ඔවුන් Shadow IT එහෙමත් නැත්නම් අපි කාර්යාල වැඩ පහසු කරගන්න පාවිච්චි කරන පුද්ගලික Apps සහ Devices ඉලක්ක කරනවා.
Cisco Talos හඳුනාගෙන ඇති ආකාරයට, නියම Google හෝ WhatsApp login පිටුවලට කිසිම වෙනසක් නැති, ජංගම දුරකථනවලටම සැකසූ ව්යාජ පිටු (Pixel-perfect pages) නිර්මාණය කරන්න ඔවුන් සමත් වෙලා තියෙනවා. බොහෝ විට QR codes හෝ "හදිසි පණිවිඩ" මාර්ගයෙන් තමයි මේවා ඔබ වෙත එවන්නේ. ඔබ මදක් හෝ නොසැලකිලිමත් වන මොහොතක මේ උගුල ක්රියාත්මක වෙනවා.
සයිබර් අපරාධවල "කාර්මීකරණය"
මේ ප්රහාරය Phishing-as-a-Service (PhaaS) නමින් හඳුන්වන පුළුල් ප්රවණතාවක ප්රතිඵලයක්. දැන් සයිබර් අපරාධකරුවන්ට Coding දැනුම අවශ්ය නැහැ. "Tycoon 2FA" වැනි Kit එකක් මිලදී ගෙන පහසුවෙන්ම ප්රහාර දියත් කරන්න පුළුවන්. මේ "කාර්මීකරණය" නිසා ඉතා අඩු මුදලකින්, උසස් තත්ත්වයේ වංචනික ප්රහාර එල්ල කිරීමේ හැකියාව ඔවුන්ට ලැබී තිබෙනවා.
මෙය ක්රියාත්මක වන අයුරු: "Adversary-in-the-Middle"
මේ අලුත්ම ක්රමය පරණ වංචාවලට වඩා භයානකයි. ඔවුන් භාවිතා කරන්නේ Adversary-in-the-Middle (AitM) තාක්ෂණයයි.
- ඇමක් (The Lure): ඔබට "WhatsApp session expired" හෝ Shared Document එකක් වැනි පණිවිඩයක් එනවා.
- අතරමැදියා (The Proxy): ඔබ Link එක Click කළාම යන්නේ ව්යාජ පිටුවකට වුණාට, එය නියම සේවාව (උදා: Google) සමඟ සජීවීව සම්බන්ධ වෙනවා.
- Bypass කිරීම: ඔබ Password සහ 2FA කේතය ඇතුළත් කළ වහාම, ස්වයංක්රීය පද්ධතියක් මඟින් එය නියම වෙබ් අඩවියට යොමු කර ඔබව Login කරවන අතරතුරම "Session Cookie" එක සොරාගන්නවා. මේ නිසා සාමාන්ය 2FA ආරක්ෂාව ක්ෂණිකව බිඳ වැටෙනවා.
ව්යාපාරික අවදානම සහ ඩිජිටල් කීර්තිනාමය
SiBuzz පාඨකයින් බොහෝ දෙනෙක්ට WhatsApp ගිණුම කියන්නේ නිකම්ම ඇප් එකක් නොව, Digital Rolodex එකක්.
- ව්යාපාරික අඛණ්ඩතාව: ගිණුම අහිමි වීම කියන්නේ වසර ගණනක Client Chats, එකඟතා සහ පාරිභෝගික ලැයිස්තු අහිමි වීමක්.
- කීර්තිනාමයට වන හානිය: ඊටත් වඩා භයානක දේ තමයි, හැකර්වරුන් ඔබේ අනන්යතාවය භාවිතා කර ඔබේම හිතවතුන් සහ පාරිභෝගිකයින් රැවටීමයි. ඔබ ගොඩනගා ගත් විශ්වාසය (Trust) මේ හරහා විනාශ විය හැකියි.
අනාගත අවදානම්: AI තාක්ෂණය
කෘතීම බුද්ධිය (AI) නිසා මේ ප්රහාර තවත් දියුණු වෙමින් පවතිනවා. නුදුරේදීම ඔබේ බොස්ගේ හෝ පවුලේ සාමාජිකයෙක්ගේ කටහඬින්ම එන Deepfake Audio පණිවිඩ හරහා මුදල් හෝ කේත ඉල්ලා සිටින අවස්ථා WhatsApp හරහා දකින්න ලැබෙන්න පුළුවන්.
ඔබ කළ යුත්තේ කුමක්ද?
මේ AitM ප්රහාරවලට එකම සාර්ථක විසඳුම Phishing-resistant authentication පමණයි. SMS හෝ App හරහා එන 2FA වලට සීමා නොවී, වහාම ඔබේ Google සහ WhatsApp ගිණුම් සඳහා Passkeys සක්රීය කරගන්න. Passkeys ක්රියාත්මක වෙන්නේ Cryptographic ක්රමවේදයකට නිසා, ඔබ type කරන කේතයක් සොරාගත්තා වගේ හැකර්වරුන්ට ඒවා සොරාගන්න බැහැ.
මූලාශ්රය (Source): https://blog.talosintelligence.com/i-scan-you-scan-we-all-scan-for-knowledge/