News Nation Logo

चीनी हैकर्स ने फिशिंग, फ्री गिफ्ट स्कैम के जरिए एसबीआई यूजर्स को बनाया निशाना

चीनी हैकर्स ने फिशिंग, फ्री गिफ्ट स्कैम के जरिए एसबीआई यूजर्स को बनाया निशाना

IANS | Edited By : IANS | Updated on: 08 Jul 2021, 12:20:01 AM
Chinese hackers

(source : IANS) (Photo Credit: (source : IANS))

नई दिल्ली: भारतीय स्टेट बैंक (एसबीआई) यूजर्स के लिए हैकर्स से संबंधित एक नई मुसीबत सामने आई है। चीनी मूल के हैकर्स फिशिंग स्कैम के साथ बैंक यूजर्स को निशाना बना रहे हैं और उन्हें एक विशेष वेबसाइट लिंक का उपयोग करके अपना केवाईसी अपडेट कराने के लिए कह रहे हैं।

हैकर्स एक व्हाट्सएप संदेश के माध्यम से एसबीआई यूजर्स को अपने जाल में फंसाने के लिए 50 लाख रुपये तक के मुफ्त उपहार की पेशकश भी कर रहे हैं। साइबर सुरक्षा शोधकर्ताओं ने बुधवार को यह चेतावनी दी।

नई दिल्ली स्थित थिंक टैंक साइबरपीस फाउंडेशन की रिसर्च विंग ने ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर एसबीआई से संबंधित पर दो ऐसी घटनाओं का अध्ययन किया, जिनका सामना कुछ स्मार्टफोन यूजर्स ने किया था।

शोध दल ने अपनी रिसर्च में निकले परिणाम के बाद कहा कि इस अभियान से जुड़े सभी डोमेन नेम चीन में पंजीकृत हैं।

केवाईसी सत्यापन का अनुरोध करने वाले टेक्स्ट मैसेज के पहले मामले में, प्रकट होने वाला लैंडिंग पेज आधिकारिक एसबीआई ऑनलाइन पेज जैसा दिखता है।

लॉगिन जारी रखें बटन पर क्लिक करने पर, यह यूजर को फुल-केवाईसी पीएचपी पेज पर पुनर्निर्देशित (रि-डायरेक्ट्स) करता है और ऑनलाइन बैंकिंग में लॉगिन करने के लिए उपयोगकर्ता का नाम, पासवर्ड और कैप्चा जैसी गोपनीय जानकारी मांगता है।

शोध में सामने आया कि इसके बाद, यह यूजर के मोबाइल नंबर पर भेजे गए एक ओटीपी के लिए पूछता है। जैसे ही ओटीपी दर्ज किया जाता है, यह उपयोगकर्ता को दूसरे पृष्ठ पर रीडायरेक्ट करता है जो यूजर्स को खाता धारक का नाम, मोबाइल नंबर, जन्मतिथि जैसी कुछ गोपनीय जानकारी फिर से दर्ज करने के लिए कहता है। डेटा दर्ज करने के बाद, यह उपयोगकर्ता को एक ओटीपी पृष्ठ पर पुनर्निर्देशित करता है।

शोध दल इस निष्कर्ष पर पहुंचा कि अभियान को भारतीय स्टेट बैंक से शुरू होने का दिखावा किया गया है, लेकिन आधिकारिक वेबसाइट डब्ल्यूडब्ल्यूडब्ल्यू डॉट ऑनलाइनएसबीआई डॉट कॉम के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।

अभियान में उपयोग किए गए वेब पेज का समग्र लेआउट यूजर्स को लुभाने के लिए आधिकारिक एसबीआई नेटबैंकिंग साइट के समान रखा गया है।

एसबीआई ने हालांकि अभी तक इस रिपोर्ट पर अपनी प्रतिक्रिया नहीं दी है।

यूजर्स को आकर्षक मुफ्त उपहार जीतने का लालच देने के दूसरे मामले में, टीम ने पाया कि व्हाट्सएप संदेश उपयोगकर्ता को एक लिंक पर पुनर्निर्देशित भी करता है।

शोध में पाया गया कि लैंडिंग पेज पर, भारतीय स्टेट बैंक की एक आकर्षक तस्वीर के साथ एक बधाई संदेश दिखाई देता है और यूजर्स को भारतीय स्टेट बैंक से 50 लाख रुपये का मुफ्त उपहार प्राप्त करने के लिए एक त्वरित सर्वेक्षण में भाग लेने के लिए कहता है।

पृष्ठ के निचले भाग में, एक अनुभाग दिखाई देता है, जो एक फेसबुक टिप्पणी अनुभाग प्रतीत होता है, जहां कई यूजर्स ने टिप्पणी की है कि ऑफर किस तरह से फायदेमंद है।

शोध दल ने सुरक्षित सैंडबॉक्स वातावरण में यूआरएल की जांच की, जहां व्हाट्सएप एप्लिकेशन इंस्टॉल नहीं किया गया था।

शोधकतार्ओं की सलाह है कि लोगों को सोशल प्लेटफॉर्म के जरिए भेजे गए ऐसे संदेशों को खोलने से बचना चाहिए।

शोध करने वाली टीम ने अपने बयान में कहा, यूआरएल हेरफेर से पता चला है कि वेब सर्वर में निर्देशिका सूची सक्षम है और अन्य लिंक दिखाई दे रहे हैं, जो साबित करता है कि न केवल एसबीआई उपयोगकर्ता, आईडीएफसी, पीएनबी, इंडसइंड और कोटक बैंक उपयोगकर्ता भी उसी प्रकार के फिशिंग घोटाले से लक्षित हैं।

इस साल मार्च में, इसी शोध दल ने बताया था कि एसबीआई के कई यूजर्स को एक फिशिंग घोटाले में लक्षित किया गया था, जहां हैकर्स ने उन्हें संदिग्ध टेक्स्ट संदेशों के साथ उनसे 9,870 रुपये के एसबीआई क्रेडिट प्वाइंट को भुनाने का अनुरोध किया गया था।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.

LIVE TV NN

NS

NS

First Published : 08 Jul 2021, 12:20:01 AM

For all the Latest India News, Download News Nation Android and iOS Mobile Apps.