इज़रायली स्टार्टअप के खिलाफ ‘खास तौर पर परिष्कृत’ साइबर हमला
<p>इज़रायली स्टार्टअप पर 'विशेष रूप से परिष्कृत' साइबर हमले का निशाना, जिसमें नकली निवेशक बैठक और मैलवेयर डाउनलोड शामिल था। राष्ट्रीय साइबर निदेशालय ने धोखाधड़ी के बढ़ते तरीकों के प्रति आगाह किया।</p>
येरुशलम, 3 अगस्त, 2025 (टीपीएस-आईएल) — इज़रायल के राष्ट्रीय साइबर निदेशालय को दी गई एक हालिया रिपोर्ट में एक “विशेष रूप से परिष्कृत” साइबर हमले का खुलासा हुआ: एक “निवेशक” के साथ एक व्यावसायिक बैठक का एक विस्तृत प्रतिरूपण, जिसके कारण वीडियो कॉल के दौरान एक दुर्भावनापूर्ण फ़ाइल डाउनलोड हुई, जिससे कंप्यूटरों पर कब्ज़ा हो गया और संवेदनशील जानकारी उजागर हो गई। राष्ट्रीय साइबर निदेशालय चेतावनी देता है कि हमलावर लक्षित फ़िशिंग हमलों के साथ अपनी धोखाधड़ी की विधियों को उन्नत कर रहे हैं, जिसमें खुफिया जांच, भरोसेमंद लगने वाली प्रोफाइल और महीनों पहले से स्थापित नकली डोमेन शामिल हैं।
यह रिपोर्ट एक बड़ी इज़रायली स्टार्टअप कंपनी द्वारा दी गई थी और इसकी शुरुआत सोशल नेटवर्क पर एक कथित निवेशक से “लुभावना” कॉल प्राप्त करने की एक मानक कहानी से हुई। प्रोफाइल विश्वसनीय लग रही थी: एक पेशेवर फोटो, निवेश इतिहास और एक प्रभावशाली व्यावसायिक पृष्ठभूमि। निवेशक के साथ पत्राचार तेजी से एक ऑनलाइन बैठक निर्धारित करने तक बढ़ गया, लेकिन वीडियो कॉल के लिए एक वैध लिंक के बजाय, कर्मचारियों को एक ऐसा लिंक मिला जो ज़ूम (ZOOM) के लिंक जैसा दिखता था, लेकिन वास्तव में उस पर क्लिक करने पर उनके कंप्यूटरों पर एक दुर्भावनापूर्ण फ़ाइल डाउनलोड हो गई। जब कॉल काम नहीं कर पाई, तो हमलावरों ने एक और लिंक भेजा, जिससे उन्हें ज़ूम समस्या को हल करने में मदद करने वाला सॉफ़्टवेयर डाउनलोड करने के लिए राजी किया गया। इस तरह, कंपनी के कंप्यूटरों और मोबाइल फोन पर अतिरिक्त मैलवेयर लगाया गया।
इस मामले में, ग्राहकों की कोई व्यक्तिगत जानकारी चोरी नहीं हुई, लेकिन संवेदनशील वित्तीय जानकारी उजागर हो गई।
