चीनी हैकर्स ने फिशिंग, फ्री गिफ्ट स्कैम के जरिए एसबीआई यूजर्स को बनाया निशाना

नई दिल्ली: भारतीय स्टेट बैंक (एसबीआई) यूजर्स के लिए हैकर्स से संबंधित एक नई मुसीबत सामने आई है। चीनी मूल के हैकर्स फिशिंग स्कैम के साथ बैंक यूजर्स को निशाना बना रहे हैं और उन्हें एक विशेष वेबसाइट लिंक का उपयोग करके अपना केवाईसी अपडेट कराने के लिए कह रहे हैं।

हैकर्स एक व्हाट्सएप संदेश के माध्यम से एसबीआई यूजर्स को अपने जाल में फंसाने के लिए 50 लाख रुपये तक के मुफ्त उपहार की पेशकश भी कर रहे हैं। साइबर सुरक्षा शोधकर्ताओं ने बुधवार को यह चेतावनी दी।

नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन की रिसर्च विंग ने ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर एसबीआई से संबंधित पर दो ऐसी घटनाओं का अध्ययन किया, जिनका सामना कुछ स्मार्टफोन यूजर्स ने किया था।

शोध दल ने अपनी रिसर्च में निकले परिणाम के बाद कहा कि इस अभियान से जुड़े सभी डोमेन नेम चीन में पंजीकृत हैं।

केवाईसी सत्यापन का अनुरोध करने वाले टेक्स्ट मैसेज के पहले मामले में, प्रकट होने वाला लैंडिंग पेज आधिकारिक एसबीआई ऑनलाइन पेज जैसा दिखता है।

लॉगिन जारी रखें बटन पर क्लिक करने पर, यह यूजर को फुल-केवाईसी पीएचपी पेज पर पुनर्निर्देशित (रि-डायरेक्ट्स) करता है और ऑनलाइन बैंकिंग में लॉगिन करने के लिए उपयोगकर्ता का नाम, पासवर्ड और कैप्चा जैसी गोपनीय जानकारी मांगता है।

शोध में सामने आया कि इसके बाद, यह यूजर के मोबाइल नंबर पर भेजे गए एक ओटीपी के लिए पूछता है। जैसे ही ओटीपी दर्ज किया जाता है, यह उपयोगकर्ता को दूसरे पृष्ठ पर रीडायरेक्ट करता है जो यूजर्स को खाता धारक का नाम, मोबाइल नंबर, जन्मतिथि जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए कहता है। डेटा दर्ज करने के बाद, यह उपयोगकर्ता को एक ओटीपी पृष्ठ पर पुनर्निर्देशित करता है।

शोध दल इस निष्कर्ष पर पहुंचा कि अभियान को भारतीय स्टेट बैंक से शुरू होने का दिखावा किया गया है, लेकिन आधिकारिक वेबसाइट डब्ल्यूडब्ल्यूडब्ल्यू डॉट ऑनलाइनएसबीआई डॉट कॉम के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।

अभियान में उपयोग किए गए वेब पेज का समग्र लेआउट यूजर्स को लुभाने के लिए आधिकारिक एसबीआई नेटबैंकिंग साइट के समान रखा गया है।

एसबीआई ने हालांकि अभी तक इस रिपोर्ट पर अपनी प्रतिक्रिया नहीं दी है।

यूजर्स को आकर्षक मुफ्त उपहार जीतने का लालच देने के दूसरे मामले में, टीम ने पाया कि व्हाट्सएप संदेश उपयोगकर्ता को एक लिंक पर पुनर्निर्देशित भी करता है।

शोध में पाया गया कि लैंडिंग पेज पर, भारतीय स्टेट बैंक की एक आकर्षक तस्वीर के साथ एक बधाई संदेश दिखाई देता है और यूजर्स को भारतीय स्टेट बैंक से 50 लाख रुपये का मुफ्त उपहार प्राप्त करने के लिए एक त्वरित सर्वेक्षण में भाग लेने के लिए कहता है।

पृष्ठ के निचले भाग में, एक अनुभाग दिखाई देता है, जो एक फेसबुक टिप्पणी अनुभाग प्रतीत होता है, जहां कई यूजर्स ने टिप्पणी की है कि ऑफर किस तरह से फायदेमंद है।

शोध दल ने सुरक्षित सैंडबॉक्स वातावरण में यूआरएल की जांच की, जहां व्हाट्सएप एप्लिकेशन इंस्टॉल नहीं किया गया था।

शोधकतार्ओं की सलाह है कि लोगों को सोशल प्लेटफॉर्म के जरिए भेजे गए ऐसे संदेशों को खोलने से बचना चाहिए।

शोध करने वाली टीम ने अपने बयान में कहा, यूआरएल हेरफेर से पता चला है कि वेब सर्वर में निर्देशिका सूची सक्षम है और अन्य लिंक दिखाई दे रहे हैं, जो साबित करता है कि न केवल एसबीआई उपयोगकर्ता, आईडीएफसी, पीएनबी, इंडसइंड और कोटक बैंक उपयोगकर्ता भी उसी प्रकार के फिशिंग घोटाले से लक्षित हैं।

इस साल मार्च में, इसी शोध दल ने बताया था कि एसबीआई के कई यूजर्स को एक फिशिंग घोटाले में लक्षित किया गया था, जहां हैकर्स ने उन्हें संदिग्ध टेक्स्ट संदेशों के साथ उनसे 9,870 रुपये के एसबीआई क्रेडिट प्वाइंट को भुनाने का अनुरोध किया गया था।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.