Press "Enter" to skip to content

Chinese hackers luring Indians into Tata Motors scam

नई दिल्ली: भारत में साइबर-सुरक्षा शोधकर्ताओं ने गुरुवार को कहा कि उन्होंने टाटा मोटर्स की पेशकश के बहाने एक दुर्भावनापूर्ण मुफ्त उपहार अभियान की खोज की है जो उपयोगकर्ताओं का डेटा एकत्र कर रहा है, और इस अभियान का पता चीन स्थित हैकर्स पर लगाया गया है।
नई दिल्ली स्थित साइबरपीस फाउंडेशन के अनुसंधान विंग को व्हाट्सएप के माध्यम से टाटा मोटर्स से मुफ्त उपहार की पेशकश, ब्राउज़र और सिस्टम की जानकारी के साथ-साथ उपयोगकर्ताओं से कुकी डेटा एकत्र करने से संबंधित कुछ लिंक प्राप्त हुए।
शोध दल ने एक बयान में कहा, “अभियान को टाटा मोटर्स की ओर से एक प्रस्ताव के रूप में दिखाया गया है, लेकिन टाटा मोटर्स की आधिकारिक वेबसाइट के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।”
यदि कोई उपयोगकर्ता स्मार्टफोन जैसे डिवाइस से लिंक खोलता है जहां व्हाट्सएप एप्लिकेशन इंस्टॉल किया गया है, तो साइट पर साझाकरण सुविधाएं लिंक साझा करने के लिए डिवाइस पर व्हाट्सएप एप्लिकेशन खोल देंगी।
“पुरस्कारों को आम लोगों को लुभाने के लिए वास्तव में आकर्षक रखा जाता है,” टीम ने कहा।
फेक वेबसाइट का टाइटल है “टाटा मोटर्स कार्स, सेलिब्रेट्स सेल्स 30 मिलियन से ज्यादा।”
लैंडिंग पृष्ठ पर, टाटा सफारी कार की एक आकर्षक तस्वीर के साथ एक बधाई संदेश दिखाई देता है और उपयोगकर्ताओं को एक मुफ्त टाटा सफारी वाहन प्राप्त करने के लिए एक त्वरित सर्वेक्षण में भाग लेने के लिए कहता है।
“इसके अलावा, इस पृष्ठ के निचले भाग में, एक अनुभाग आता है जो एक फेसबुक टिप्पणी अनुभाग प्रतीत होता है जहां कई उपयोगकर्ताओं ने टिप्पणी की है कि ऑफ़र कैसे फायदेमंद है,” शोध से पता चला।
ओके बटन पर क्लिक करने के बाद, उपयोगकर्ताओं को पुरस्कार जीतने के लिए तीन प्रयास दिए जाते हैं।
सभी प्रयासों को पूरा करने के बाद, यह कहता है कि उपयोगकर्ता ने “टाटा सफारी” जीता है।
“बधाई हो! आपने कर दिखाया! आपने टाटा सफारी जीत ली!” ‘ओके’ बटन पर क्लिक करने के बाद यह यूजर्स को व्हाट्सएप पर कैंपेन शेयर करने का निर्देश देता है।
इसके बाद यूजर को प्रोग्रेस बार को पूरा करने के लिए व्हाट्सएप बटन पर क्लिक करना होगा। हरे रंग के ‘पूर्ण पंजीकरण’ बटन पर क्लिक करने के बाद, यह उपयोगकर्ता को कई विज्ञापन वेबपृष्ठों पर पुनर्निर्देशित करता है, और यह हर बार उपयोगकर्ता द्वारा बटन पर क्लिक करने पर बदलता रहता है।
शोधकर्ताओं के अनुसार, साइबर अपराधियों ने टाटा मोटर्स के अभियान से मुफ्त उपहारों में इस्तेमाल होने वाले फ्रंट-एंड डोमेन नामों के वास्तविक आईपी पते को छिपाने के लिए क्लाउडफ्लेयर तकनीकों का इस्तेमाल किया।
“लेकिन जांच के चरणों के दौरान, हमने एक डोमेन नाम की पहचान की है जिसे पृष्ठभूमि में अनुरोध किया गया था और चीन से संबंधित होने का पता लगाया गया है,” शोधकर्ताओं ने खुलासा किया।
साइबर पीस फाउंडेशन, एक थिंक टैंक और साइबर सुरक्षा और नीति विशेषज्ञों का जमीनी स्तर का एनजीओ, ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर इस मामले को देखा कि ये वेबसाइटें ऑनलाइन धोखाधड़ी हैं।
फाउंडेशन ने कहा, “अभियान को टाटा मोटर्स की ओर से एक प्रस्ताव के रूप में दिखाया गया है, लेकिन टाटा मोटर्स की आधिकारिक वेबसाइट के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।”
फाउंडेशन ने सिफारिश की कि लोग सोशल प्लेटफॉर्म के माध्यम से भेजे गए ऐसे संदेशों को खोलने से बचें।

.

Be First to Comment

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *