LayerX Labs ने अपनी रिपोर्ट में बताया है कि शुरुआत में, यह फिशिंग अटैक समझौता की गई वेबसाइटों पर नकली सिक्योरिटी अलर्ट्स दिखाता था, जिसमें दावा किया जाता था कि यूजर का कंप्यूटर ‘कॉम्प्रोमाइज’ और ‘लॉक’ हो गया है। अटैकर्स यूजर्स को उनके Windows यूजनेम और पासवर्ड दर्ज करने के लिए कहते थे, जबकि गलत कोड वेबपेज को फ्रीज कर देता था, जिससे कंप्यूटर लॉक होने का भ्रम होता था। ये फिशिंग पेज Microsoft के Windows.net प्लेटफॉर्म पर होस्ट किए गए थे, जिससे ये वैध लगते थे और पारंपरिक सिक्योरिटी सॉल्यूशन से बच निकलते थे।
हालांकि, रिपोर्ट बताती है कि Microsoft, Chrome और Firefox द्वारा नए सिक्योरिटी फीचर्स के रोलआउट के बाद इन अटैक में 90% की गिरावट देखी गई। इसके जवाब में, अटैकर्स ने Mac यूजर्स को टार्गेट करने के लिए अपने कैंपेन को फिर से अपग्रेड किया। फर्म का कहना है कि इस बार नए फिशिंग प्रयासों में, पेज लेआउट और मैसेज को Mac यूजर्स के लिए वैध दिखने के लिए री:डिजाइन किया गया और कोड को विशेष रूप से macOS और Safari यूजर्स को टार्गेट करने के लिए बदला गया। अटैकर्स ने Windows.net इन्फ्रास्ट्रक्चर का यूज जारी रखा, जिससे वैधता का भ्रम बना रहा।
रिपोर्ट का कहना है कि पीड़ितों को समझौता किए गए डोमेन ‘पार्किंग’ पेज के जरिए फिशिंग पेज पर रिडायरेक्ट किया गया। उदाहरण के लिए, यदि यूजर ने किसी वेबसाइट का गलत URL डाला, तो उन्हें एक समझौता किए गए डोमेन पार्किंग पेज पर ले जाया गया, जो जल्दी से उन्हें फिशिंग पेज पर ले जाता था। एक स्पेशल केस में, एक macOS और Safari यूजर, जो LayerX के एक एंटरप्राइज ग्राहक के लिए काम कर रहा था, इस हमले का शिकार हुआ। हालांकि फर्म ने एक सिक्योर वेब गेटवे (SWG) का यूज किया था, जिससे वह अटैक से बच निकला। हालांकि, LayerX के AI-बेस्ड आइडेंटिफिकेशन सिस्टम ने वेब पेज को एनेलाइज करके अटैक को पहचान लिया और किसी भी नुकसान से पहले इसे रोक दिया।
LayerX Labs का अनुमान है कि आने वाले हफ्तों या महीनों में, यह हमला नए सिक्योरिटी सॉल्यूशन को समझकर फिर से उभर सकता है, जो यह इशारा देता है कि तेजी से एडवांस हो रहे हैकर्स से पूरी तरह से बचने की लड़ाई का रास्ता काफी कठिन है।<!–
–>