राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) ने दो हानिकारक URL की पहचान की है, “mod.gov.in.aboutcase.nl/publications.html” और “mod.gov.in.army.aboutcase.nl/publications.html,” जो उपयोगकर्ताओं को यह सोचने के लिए धोखा देने का प्रयास करते हैं कि वे प्रामाणिक हैं रक्षा मंत्रालय (रक्षा मंत्रालय) की वेबसाइटें।
इस फिशिंग घोटाले में सरकारी अधिकारियों को फर्जी ई-मेल भेजना शामिल है, जिसमें “हैकर्स ने रक्षा कर्मियों पर बड़े पैमाने पर साइबर हमला किया” शीर्षक वाला अनुलग्नक शामिल है।
जब उपयोगकर्ता इन धोखाधड़ी वाली वेबसाइटों पर अपने एनआईसी-प्रदत्त लॉगिन क्रेडेंशियल दर्ज करते हैं, तो उन्हें “login-error.html” पृष्ठ पर पुनः निर्देशित कर दिया जाता है।
“दोनों फ़िशिंग यूआरएल मूल रक्षा मंत्रालय की वेबसाइट की तरह ही हैं (www.mod.gov.inराष्ट्रीय सूचना विज्ञान केन्द्र द्वारा जारी एक परामर्श में कहा गया है, “इन वेबसाइटों पर ‘रक्षा मंत्रालय’ के वैध वेबसाईट होने का आरोप लगाया गया है, ताकि अंतिम उपयोगकर्ताओं को यह विश्वास दिलाया जा सके कि ये वेबसाइटें रक्षा मंत्रालय की वैध वेबसाइटें हैं।”
इसमें कहा गया है, “दोनों लिंक रक्षा मंत्रालय की नकल कर रहे हैं और फिशिंग अभियान का मुख्य उद्देश्य सरकारी अधिकारियों के एनआईसी क्रेडेंशियल्स का उपयोग करके भारत सरकार से संबंधित संवेदनशील दस्तावेज चुराना है।”
एनआईसी ने सरकारी कर्मचारियों को निर्देश दिया है कि वे किसी भी संदिग्ध ईमेल को तुरंत डिलीट कर दें। अगर उन्होंने पहले ही दुर्भावनापूर्ण लिंक पर क्लिक कर दिया है, तो उन्हें अपने कंप्यूटर को इंटरनेट से डिस्कनेक्ट कर देना चाहिए, अपने पासवर्ड अपडेट कर लेने चाहिए और यह सुनिश्चित कर लेना चाहिए कि उनका ऑपरेटिंग सिस्टम अपडेट है।
अधिकारियों को यह भी चेतावनी दी गई है कि वे बिट.लाई जैसी तकनीकों का उपयोग करके संक्षिप्त किए गए लिंकों से सावधान रहें तथा अविश्वसनीय स्रोतों से आने वाले ई-मेलों पर ध्यान न दें, विशेष रूप से उन ई-मेलों पर जिनमें वर्तनी या व्याकरण संबंधी गलतियाँ हों।
परामर्श में कहा गया है, “बिट.लाई या अन्य लिंक-शॉर्टनिंग तकनीकों का उपयोग करके लिंक को छोटा करने से सावधान रहें।”
जून-जुलाई में भी इसी तरह की एक फ़िशिंग कोशिश की पहचान की गई थी, जो राष्ट्रीय जांच एजेंसी (एनआईए) की नकल थी।