क्या आपके पास आया कोविड-19 वैक्सीन रजिस्ट्रेशन का SMS? तुरंत हो जाएं अलर्ट
क्या है खबर?
भारत में कोविड-19 वैक्सीन लगवाने के लिए रजिस्ट्रेशन करवाना अनिवार्य है और कई प्लेटफॉर्म्स कोविन (CoWIN) API का इस्तेमाल यूजर्स को वैक्सिनेशन स्लॉट बुक करने का विकल्प देने के लिए कर रहे हैं।
हालांकि, इस मौके का फायदा अटैकर्स मालवेयर फैलाने के लिए भी उठा रहे हैं और एक SMS यूजर्स को भेजा जा रहा है।
वैक्सीन रजिस्ट्रेशन का दावा करने वाले इस SMS के साथ भेजे जा रहे लिंक पर क्लिक करना खतरनाक हो सकता है।
ऐप
मेसेज में फेक ऐप का डाउनलोड लिंक
कई यूजर्स ऐप्स की मदद से वैक्सिनेशन के लिए रजिस्ट्रेशन करवाने की कोशिश कर रहे हैं और कई फेक ऐप्स ऐसा विकल्प देने का दावा कर रही हैं।
हालांकि, आरोग्य सेतु ऐप और कोविन पोर्टल के साथ ही वैक्सीन स्लॉट बुक किया जा सकता है और कोविन पोर्टल के लिए कोई ऐप नहीं बनाई गई है।
मालवेयरहंटर टीम के रिसर्चर लूकास स्टिफैंको ने बताया कि SMS लिंक की मदद से मालवेयर फैलाया जा रहा है।
ट्विटर पोस्ट
ट्विटर पर दी जानकारी
SMS worm impersonates Covid-19 vaccine free registration
— Lukas Stefanko (@LukasStefanko) April 29, 2021
Android SMS worm tries to spread via text messages as fake free registration for Covid-19 vaccine - targets India 🇮🇳
It can spread itself via SMS to victim contacts with link to download this malware. https://t.co/EXAAGARqOP pic.twitter.com/HX957bPVu5
रिपोर्ट
सिक्योरिटी रिसर्चर ने दी जानकारी
स्टिफैंको के मुताबिक, भारतीय यूजर्स को निशाना बनाने के लिए भेजे जा रहे टेक्स्ट मेसेज में लिखा है, "वैक्सीन के लिए कोविड-19 ऐप की मदद से रजिस्ट्रेशन करें।"
रिपोर्ट में कहा गया है कि फेक मेसेज मुख्य रूप से एंड्रॉयड फोन यूजर्स के लिए टारगेट किया गया है और आईफोन यूजर्स को नहीं भेजा जा रहा।
इस मेसेज से ऐप डाउनलोड करने वाले यूजर्स को फ्री रजिस्ट्रेशन का वादा करने वाला प्लेटफॉर्म दिखाया जाता है, जो दरअसल फेक ऐप है।
खतरा
पर्सनल जानकारी चुरा सकते हैं अटैकर्स
मेसेज की मदद से यूजर्स तक भेजी जा रही फेक ऐप कॉन्टैक्स और दूसरी पर्सनल जानकारी जुटाने से जुड़ी परमिशंस ले लेती है।
एक बार परमिशन मिलने के बाद डाटा चोरी का काम आसान हो जाता है।
मालवेयर वाली ऐप का एक लाइट वर्जन भी है, जो वैक्सीन रजिस्ट्रेशन ऐप जैसा दिखता है।
मालिशियस ऐप्स ड्यूल-सिम कनेक्टिविटी को सपोर्ट करती हैं और मालवेयर को डिवाइस में उपलब्ध पहले ऑपरेटर की मदद से फैलने का मौका देती हैं।
सावधानी
फौरन डिलीट कर दें ऐसा SMS
अगर आप भी उन एंड्रॉयड यूजर्स में से हैं, जिन्हें ऐसा रजिस्ट्रेशन मेसेज आया है तो फौरन SMS को डिलीट कर दें।
रजिस्ट्रेशन के लिए आरोग्य सेतु ऐप और कोविन वेबसाइट का इस्तेमाल करें और किसी ऐप की मदद ना लें।
सिर्फ SMS ही नहीं, किसी सोशल मीडिया मेसेज के साथ दिए गए लिंक पर भी क्लिक ना करें।
हालांकि, कोविन API का इस्तेमाल कर रहे प्लेटफॉर्म्स सुरक्षित हैं क्योंकि ये कोविन प्लेटफॉर्म की मदद से OTP जेनरेट करते हैं।