देश में त्योहारी सीजन के बीच सरकारी साइबर एजेंसी ने चेतावनी दी है कि चीनी वेबसाइट यूजर्स की गोपनीय जानकारी चुराने के लिए फ्री गिफ्ट ऑफर्स की चाल हो सकती है. आईटी मंत्रालय के तहत आने वाले CERT-In (Indian Computer Emergence Response Team) ने एक एडवाइजरी जारी की है, जिसमें चेतावनी दी गई है कि इस फेस्टिव सीजन पर फेमस ब्रांड्स को टारगेट करने वाले एडवेयर और धोखाधड़ी, फिशिंग और घोटालों में ग्राहकों को फंसाने की कोशिश हो सकती है. एडवाइजरी में कहा गया है कि अलग-अलग सोशल मीडिया प्लेटफॉर्म (Whatsapp, Telegram, Instagram वगैरह) पर फेक मैसेज चल रहे हैं, जो यूजर्स को गिफ्ट लिंक और रिवॉर्ड के लिए लुभाने वाले उत्सव की पेशकश का झूठा दावा करते हैं. 

COMMERCIAL BREAK
SCROLL TO CONTINUE READING

फ्रॉडस्टर्स कैसे बनाते हैं शिकार?

टीम ने कहा है कि ऐसे ठग ज्यादातर महिलाओं को अपने टारगेट पर ले रहे हैं और व्हाट्सऐप/टेलीग्राम/इंस्टाग्राम अकाउंट्स पर फॉलोअर्स के बीच लिंक शेयर करने के लिए कह रहे हैं.

फ्रॉड के विक्टिम को एक मैसेज मिलता है जिसमें पॉपुलर ब्रांड्स की वेबसाइटों की तरह फिशिंग वेबसाइट का लिंक होता है और एक क्वेश्चनायर का जवाब देने पर रिवॉर्ड या कैशबैक फेस्टिव ऑफर जैसे झूठे दावे का लालच दिया जाता है. इसके बाद हमलावर उपयोगकर्ताओं को निजी जानकारी, बैंक अकाउंट डीटेल्स, पासवर्ड, OTP (One Time Password) जैसी संवेदनशील जानकारी देने या एडवेयर और अन्य प्रतिकूल उद्देश्यों के लिए इसका इस्तेमाल करने के लिए लुभाते हैं. 

शामिल वेबसाइट लिंक ज्यादातर चीनी (.cn) डोमेन और अन्य एक्सटेंशन जैसे- .tot और .xyz हैं. एडवाइजरी में कहा गया है कि ये हमले अभियान सेंसेटिव यूजर डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इसके चलते यूजर फाइनेंशियल फ्रॉड का शिकार हो सकता है.