हैकर्स के निशाने पर 88 देशों के स्मार्टफोन यूजर्स, आईफोन भी नहीं रहा सुरक्षित

Posted on by NewsXpoz
Uttarakhand-Govt-System-Hacked

नई दिल्ली : हैकर्स के निशाने पर इस बार दुनियाभर के 88 देशों के मोबाइल यूजर्स हैं। आमतौर पर किसी एक ऑपरेटिंग सिस्टम के यूजर्स हैकर्स के निशाने पर आते हैं लेकिन इस बार एंड्रॉयड और आईफोन दोनों टारगेट पर हैं। सुरक्षा शोधकर्ताओं के अनुसार साइबर अपराधी iPhone और एंड्रॉयड स्मार्टफोन का उपयोग करके 88 देशों में फिशिंग मैसेज भेज रहे हैं।

‘Lucid’ फिशिंग-एज-ए-सर्विस (PhaaS) प्लेटफॉर्म के जरिए iMessage और RCS (Rich Communication Services) चैट के माध्यम से ये संदेश भेजे जाते हैं, जिनमें फिशिंग वेबसाइटों के लिंक शामिल होते हैं। एंड-टू-एंड एन्क्रिप्शन (E2EE) के कारण ये संदेश पारंपरिक SMS स्पैम फिल्टर को आसानी से पार कर लेते हैं। Telegram चैनल के माध्यम से साइबर अपराधी इस प्लेटफॉर्म का लाइसेंस बेच रहे हैं, जिससे अन्य अपराधी भी इसका उपयोग कर सकते हैं।

अन्य पारंपरिक SMS फिशिंग के विपरीत, iMessage और RCS के जरिए भेजे गए संदेशों की डिलीवरी दर अधिक होती है, क्योंकि ये E2EE आधारित सेवाएं हैं। SMS के मुकाबले ये संदेश काफी सस्ते पड़ते हैं, क्योंकि इनमें मोबाइल ऑपरेटर चार्ज नहीं लगता। iMessage पर फिशिंग संदेश भेजने के लिए बड़े iOS डिवाइस फार्म का इस्तेमाल किया जाता है, जहां अस्थायी Apple ID का उपयोग किया जाता है। RCS संदेश भेजने के लिए साइबर अपराधी मोबाइल नेटवर्क ऑपरेटरों की सुरक्षा खामियों का फायदा उठाते हैं।

फिशिंग संदेशों में लिंक दिए जाते हैं, जो उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों पर ले जाते हैं। 1,000 से अधिक डोमेन पर ये फिशिंग वेबसाइटें सेटअप की गई हैं। उदाहरण के लिए, कुछ संदेश फर्जी टोल भुगतान करने के लिए कहते हैं, जिससे उपयोगकर्ता धोखे में आकर भुगतान करने का प्रयास करें। iMessage पर कुछ संदेश प्राप्तकर्ता से जवाब मांगते हैं, क्योंकि Apple द्वारा अनजान सेंडर से आए संदेशों में लिंक डिसेबल कर दिए जाते हैं।

फिशिंग वेबसाइटों के जरिए उपयोगकर्ताओं से क्रेडिट कार्ड की जानकारी सहित अन्य संवेदनशील डेटा चुराए जाते हैं। अपराधी इन कार्ड विवरणों को मान्य करने के लिए एक वेरिफिकेशन टूल का उपयोग करते हैं और फिर इसे या तो खुद इस्तेमाल करते हैं या डार्क वेब पर बेच देते हैं।

शोधकर्ताओं के अनुसार, Lucid प्लेटफॉर्म को ‘XinXin’ नामक एक चीनी समूह संचालित कर रहा है। इस प्लेटफॉर्म की सदस्यता Telegram चैनल के माध्यम से साप्ताहिक आधार पर बेची जाती है। Darcula और Lighthouse जैसे अन्य फिशिंग प्लेटफॉर्म भी इसी समूह से जुड़े हो सकते हैं।

Related Posts

Imraan-Khan

पाकिस्तान : पूर्व पीएम इमरान खान ने पहली बार मांगी वैश्विक मदद

इस्लामाबाद : जेल में बंद पाकिस्तान के पूर्व प्रधानमंत्री इमरान खान ने पहली बार खुद को संकट से उबारने के लिए वैश्विक मदद मांगी है। […]

India-Strike-Sindoor

‘ऑपरेशन सिंदूर’ में 100 से ज्यादा आतंकियों के मारे जाने की खबर

नई दिल्ली : भारत ने पाकिस्तान और पीओके के 9 आतंकी ठिकानों पर हमला किया है। भारत की इस कार्रवाई में 100 से ज्यादा आतंकियों […]