Scammers stealing money by sending fake e-challan messages on WhatsApp: Here’s how THIS scam works
– विज्ञापन –
– विज्ञापन –
स्कैमर्स वॉट्सऐप पर फर्जी ट्रैफिक ई-चालान संदेश फैला रहे हैं। ये संदेश डिवाइस को संक्रमित करते हैं, जिससे धोखाधड़ी वाले लेनदेन होते हैं।
वियतनामी हैकर्स द्वारा चलाया जा रहा एक परिष्कृत एंड्रॉइड मैलवेयर अभियान व्हाट्सएप पर फर्जी ट्रैफिक ई-चालान संदेशों के माध्यम से भारतीय उपयोगकर्ताओं को निशाना बना रहा है, जैसा कि बुधवार को रिपोर्ट किया गया। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं ने मैलवेयर की पहचान व्रोम्बा परिवार के हिस्से के रूप में की है। मैलवेयर ने पहले ही 4,400 से अधिक डिवाइस को संक्रमित कर दिया है और इसके परिणामस्वरूप एक ही घोटालेबाज ऑपरेटर द्वारा 16 लाख रुपये से अधिक के धोखाधड़ी वाले लेनदेन किए गए हैं।
घोटाला कैसे काम करता है?
घोटालेबाज फर्जी ई-चालान संदेश भेज रहे हैं, परिवहन सेवा या कर्नाटक पुलिस का रूप धारण कर रहे हैं, और लोगों को दुर्भावनापूर्ण ऐप इंस्टॉल करने के लिए प्रेरित कर रहे हैं। यह ऐप न केवल व्यक्तिगत जानकारी चुराता है बल्कि वित्तीय धोखाधड़ी को भी बढ़ावा देता है। व्हाट्सएप संदेश में दिए गए लिंक पर क्लिक करने से वैध एप्लिकेशन के रूप में प्रच्छन्न एक दुर्भावनापूर्ण APK डाउनलोड हो जाएगा।
एक बार इंस्टॉल हो जाने के बाद, मैलवेयर अत्यधिक अनुमतियों का अनुरोध करता है, जिसमें संपर्कों, फ़ोन कॉल, एसएमएस संदेशों तक पहुंच और डिफ़ॉल्ट मैसेजिंग ऐप बनने की क्षमता शामिल है। यह ओटीपी और अन्य संवेदनशील संदेशों को इंटरसेप्ट करता है, जिससे हमलावर पीड़ितों के ई-कॉमर्स खातों में लॉग इन कर सकते हैं, उपहार कार्ड खरीद सकते हैं और बिना कोई निशान छोड़े उन्हें भुना सकते हैं।
इन धोखाधड़ी को रोकना आसान क्यों नहीं है?
हमलावर पहचान से बचने और कम लेनदेन प्रोफ़ाइल बनाए रखने के लिए प्रॉक्सी आईपी का उपयोग करते हैं। मैलवेयर के उपयोग से, उन्होंने 271 अद्वितीय उपहार कार्ड तक पहुँच प्राप्त की है, जिससे 16,31,000 रुपये के लेनदेन की सुविधा मिली है। सबसे अधिक प्रभावित क्षेत्र गुजरात और उसके बाद कर्नाटक है।
आप इस प्रकार के घोटालों से कैसे बच सकते हैं?
ऐसे मैलवेयर खतरों से बचने के लिए, उपयोगकर्ता सतर्क रह सकते हैं और सुरक्षा संबंधी सर्वोत्तम प्रथाओं को अपना सकते हैं, जिसमें केवल Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करना, ऐप अनुमतियों को सीमित करना और उनकी नियमित समीक्षा करना, अद्यतन सिस्टम बनाए रखना और बैंकिंग और संवेदनशील सेवाओं के लिए अलर्ट सक्षम करना शामिल है।
क्लाउडएसईके के थ्रेट रिसर्चर विकास कुंडू ने टिप्पणी की कि “वियतनामी खतरा अभिनेता व्हाट्सएप पर वाहन चालान जारी करने के बहाने दुर्भावनापूर्ण मोबाइल ऐप साझा करके भारतीय उपयोगकर्ताओं को निशाना बना रहे हैं।”
यह भी पढ़ें-
