स्मिशिङ ट्रायडले १ लाख ९४ हजार हानिकारक डोमेनमार्फत विश्वव्यापी फिसिङ अभियान सञ्चालन

परिचय

साइबर अपराधको संसारमा अर्को ठूलो खुलासा भएको छ — चीनसँग सम्बन्धित मानिएको एक समूह, जसलाई स्मिशिङ ट्रायड (Smishing Triad) भनिन्छ, विश्वभरका प्रयोगकर्तामाथि ठगी गर्न सक्रिय रहेको पाइएको छ।
प्यालो आल्टो नेटवर्क्सको Unit 42 ले सार्वजनिक गरेको नयाँ रिपोर्टअनुसार, सन् २०२४ को जनवरी १ देखि अहिले सम्म, यो समूहले करिब १ लाख ९४ हजारभन्दा बढी हानिकारक डोमेनहरू दर्ता गरी प्रयोग गरेको छ।

स्मिशिङ ट्रायडको कार्यशैली र उद्गम

यो समूहको डोमेनहरू हङकङमा दर्ता भएका भए पनि तिनको सर्भर होस्टिङ अमेरिकी क्लाउड सेवाहरूमा रहेको पाइएको छ। अनुसन्धानकर्ताहरूका अनुसार, यो अभियानले फर्जी टोल (toll) भुक्तानी र पार्सल डेलिभरी सन्देशहरू पठाएर प्रयोगकर्ताबाट तुरुन्तै प्रतिक्रिया माग्ने रणनीति अपनाउँछ।
यसरी पठाइएका SMS वा ईमेलहरूमा भएका लिंकमा क्लिक गर्दा प्रयोगकर्ताको व्यक्तिगत जानकारी, बैंक डाटा, र प्रमाणीकरण कोड चोरी हुने गर्छ।

आक्रमणको आर्थिक प्रभाव

Wall Street Journal का अनुसार, यी किसिमका फिसिङ र स्मिशिङ अभियानहरूले पछिल्ला तीन वर्षमा करिब १ अर्ब डलरभन्दा बढी नाफा कमाएका छन्।
यो केवल साधारण फर्जी लिंक मात्र होइन — यसले पूरै आर्थिक प्रणाली र बजारमा असर पुर्‍याउने तहसम्मको अपराध बनिसकेको छ।

फिसिङ किट र बैंकिङ खातामाथि आक्रमण

Fortra ले हालैको रिपोर्टमा भनेको छ कि, स्मिशिङ ट्रायडसँग सम्बन्धित फिसिङ किटहरू अब ब्रोकरेज र बैंकिङ खाताहरूमा लक्षित भइरहेका छन्।
यो आक्रमणको दर सन् २०२५ को दोस्रो त्रैमासमा अघिल्लो वर्षको तुलनामा पाँच गुणा बढेको छ।

‘र्याम्प एन्ड डम्प’ रणनीति

सुरक्षा अनुसन्धानकर्ता एलेक्सिस ओबर का अनुसार, एकपटक खाता ह्याक भएपछि अपराधीहरूले बजार मूल्य हेरफेर गर्न ‘र्याम्प एन्ड डम्प’ नामक प्रविधि प्रयोग गर्छन्।
यसले लगभग कुनै प्रमाण छोड्दैन, जसले पीडितहरूका लागि अझ ठूलो आर्थिक जोखिम उत्पन्न गर्छ।

फिसिङ–एज–ए–सर्भिस (PhaaS) को विकास

पहिले केवल फिसिङ किट बिक्री गर्ने समूह मानिएको स्मिशिङ ट्रायड अहिले फिसिङ–एज–ए–सर्भिस (Phishing-as-a-Service) को सक्रिय नेटवर्कमा रूपान्तरण भइसकेको छ।

यस नेटवर्कका प्रमुख सदस्यहरू

• Phishing Kit Developers: फर्जी वेबसाइट र फिसिङ टेम्प्लेट बनाउने।
• Data Brokers: मोबाइल नम्बर र टार्गेट डेटा बेच्ने।
• Domain Sellers: हजारौं अस्थायी डोमेन दर्ता गर्ने।
• Hosting Providers: सर्वर उपलब्ध गराउने।
• Spammers: ठगी सन्देशहरू पठाउने।
• Liveness Scanners: सक्रिय फोन नम्बरको सत्यापन गर्ने।
• Blocklist Scanners: फिसिङ डोमेन ब्लकलिस्टमा नपरोस् भनेर जाँच्ने।

यो सम्पूर्ण नेटवर्कले मिलेर साइबर अपराधको ठूलो भूमिगत अर्थतन्त्र निर्माण गरेको छ।

डोमेन विश्लेषण र प्रवृत्ति

Unit 42 को अनुसन्धान अनुसार, कुल १,३६,९३३ root domains मध्ये करिब ९३,२०० (६८%) डोमेनहरू Dominet (HK) Limited अन्तर्गत दर्ता भएका छन्।
प्रायः .com डोमेन बढी प्रयोग भए पनि पछिल्ला महिनाहरूमा .gov डोमेनहरूको प्रयोग बढ्दो देखिएको छ।

 डोमेनको आयु

• २ दिन वा कम सक्रिय: २९%
• १ हप्ताभन्दा कम: ७१%
• २ हप्ताभन्दा कम: ८२%
• ३ महिनाभन्दा बढी सक्रिय: केवल ६%

यो तथ्यले प्रमाणित गर्छ कि अपराधीहरू लगातार नयाँ डोमेन दर्ता गर्दै पकडबाट बच्न ‘Fast-Flux’ रणनीति अपनाइरहेका छन्।

 प्रमुख नक्कली सेवाहरू

• U.S. Postal Service (USPS): सबैभन्दा धेरै नक्कल गरिएको सेवा (२८,०४५ डोमेन)
• Toll Services: करिब ९०,००० फर्जी डोमेन
• मुख्य ट्राफिक सर्भर: अमेरिका, चीन, र सिंगापुरमा

यसबाहेक, अपराधीहरूले बैंक, क्रिप्टो एक्सचेन्ज, ई–कमर्स, सरकारी सेवा, र सोसल मिडिया जस्ता प्लेटफर्महरूको नाम दुरुपयोग गरेका छन्।

 सरकारी सेवाको नक्कली वेबसाइट

कयौं प्रयोगकर्तालाई फर्जी वेबसाइटमा पुर्‍याइन्छ जसले ‘टोल नतिरेको’, ‘सर्भिस शुल्क बाँकी’ भन्ने दाबी गर्छ।
केही केसमा त उनीहरूले ClickFix CAPTCHA को नाममा प्रयोगकर्ताबाट हानिकारक कोड चलाउन लगाउँछन्।

साइबर सुरक्षा सचेतना र आत्मरक्षा

स्मिशिङबाट जोगिन पाँच प्रमुख उपाय

1. अपरिचित लिंक नखोल्नुहोस्। SMS वा इमेलमा आएको अज्ञात लिंकमा क्लिक नगर्नुहोस्।
2. अफिसियल वेबसाइट वा एप मात्र प्रयोग गर्नुहोस्। बैंक वा सरकारी सेवा जाँच्न सधैं आधिकारिक साइटमै जानुहोस्।
3. टू–फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस्। यसले ह्याकरलाई रोक्न दोहोरो सुरक्षा प्रदान गर्छ।
4. अपडेटेड एन्टिभाइरस प्रयोग गर्नुहोस्। मोबाइल वा कम्प्युटरमा सुरक्षा सफ्टवेयर अपडेट राख्नुहोस्।
5. शंका लागे तुरुन्त रिपोर्ट गर्नुहोस्। बैंक, साइबर प्रहरी, वा CERT-Nepal लाई जानकारी दिनुहोस्।

व्यक्तिगत र व्यवसायिक सुरक्षा

व्यवसायहरूले पनि आफ्ना कर्मचारीलाई साइबर सुरक्षा तालिम दिनु आवश्यक छ।
फिसिङ प्रशिक्षण, इमेल फिल्टरिङ, र नियमित सुरक्षा अडिटले यस्ता जोखिम कम गर्न मद्दत पुर्‍याउँछ।

निष्कर्ष

Smishing Triad केवल एक समूह होइन — यो विश्वव्यापी साइबर अपराध नेटवर्क हो जसले दैनिक हजारौं नयाँ डोमेन प्रयोग गरेर ठगी, डेटा चोरी र आर्थिक हेरफेर गर्छ।
यसको सामना गर्न प्रत्येक प्रयोगकर्ताले डिजिटल सचेतता, सावधानी र सुरक्षित अभ्यास अपनाउन जरुरी छ।
स्मार्टफोनमा आएको प्रत्येक सन्देश वा लिंक अब केवल जानकारी होइन — त्यो तपाईंको सम्पत्ति र पहिचानमाथिको जोखिम पनि हुन सक्छ।

FAQs

Smishing Triad के हो?

Smishing Triad चीनसँग सम्बन्धित साइबर अपराधी समूह हो जसले SMS र फर्जी वेबसाइटमार्फत प्रयोगकर्ताको व्यक्तिगत र बैंक जानकारी चोरी गर्छ।

Smishing Attack कसरी काम गर्छ?

SMS वा इमेलमा पठाइएका लिंकमार्फत प्रयोगकर्तालाई नक्कली वेबसाइटमा लगिन्छ जहाँ उनीहरूले आफ्नो डेटा स्वेच्छाले प्रविष्ट गर्छन्।

यसबाट कसरी जोगिन सकिन्छ?

अपरिचित लिंक नखोल्ने, आधिकारिक वेबसाइट प्रयोग गर्ने, र सुरक्षा सफ्टवेयर अपडेट राख्ने उपाय अपनाउनुहोस्।