कोरोना वायरस के नाम पर चल रहे फिशिंग स्कैम, माइक्रोसॉफ्ट ने जारी की चेतावनी
क्या है खबर?
कोरोना वायरस संकट के कारण इंटरनेट इस्तेमाल करने वाले लोगों की संख्या में इजाफा हुआ है।
इसके साथ ही साइबर अपराधियों की गतिविधियां भी बढ़ी हैं और वो लोगों को फिशिंग का शिकार बना रहे हैं।
इसे लेकर माइक्रोसॉफ्ट ने चेतावनी जारी करते हुए कहा कि हैकर्स यूजर से उनके डिवाइस की एक्सेस लेने के लिए NetSupport Manager डाउनलोड करने का लालच देेते हैं।
बता दें, इस टूल के जरिये सिस्टम की दूर बैठकर एक्सेस किया जा सकता है।
जानकारी
12 मई से शुरू हुए थे ऐसे साइबर अटैक
माइक्रोसॉफ्ट की इंटेलीजेंस टीम ने कहा कि 12 मई से शुरू हुए ये अटैक बढ़ते जा रहे हैं। हैकर लोगों को ईमेल मेें मलेशियस एक्सेल शीट भेजकर अपने जाल में फंसाने की कोशिश करते हैं। अब तक सैंकड़ों लोग इसका शिकार हो चुके हैं।
तरीका
ऐसे बनाया जाता है लोगों को फिशिंग का शिकार
माइक्रोसॉफ्ट ने कहा कि यूजर्स को अपने जाल में फंसाने के लिए हैकर 'covid_usa_nyt_8072.xls' नाम से एक्सेल अटैचमेंट भेजते हैं। इसमें अमेरिका में कोरोना वायरस के कारण हुई मौतों की संख्या के बारे में जानकारी दी होती है और डाटा को न्यूयॉर्क टाइम्स का डाटा बताया जाता है। ईमेल का सोर्स फर्जी तरीके से जॉन हॉपकिन्स सेंटर को बताया जाता है।
जब यूजर इस शीट को डाउनलोड करता है तो उसे 'इनेबल कॉन्टेट' की परमिशन मांगी जाती है।
फिशिंग
यूजर के परमिशन देते ही हैकर के पास पहुंच जाती है एक्सेस
जैसे ही यूजर 'इनेबल कॉन्टेंट' की परमिशन देता है, हैकर्स दूर बैठे-बैठे सफलतापूर्वक उसके डिवाइस में NetSupport Manager इंस्टॉल कर देते हैं। इसके बाद वो अपनी मर्जी से यूजर के डिवाइस को एक्सेस कर सकते हैं।
कंपनी ने बताया कि NetSupport Manager का आइकन विंडोज के असली मैनेजर बॉक्स जैसा दिखता है।
इस वजह से यूजर के लिए असली और नकली में पहचान कर पाना और भी मुश्किल हो जाता है।
सफाई
जॉन हॉपकिन्स सेंटर ने भी दी सफाई
जॉन हॉपकिन्स सेंटर ने भी इस संबंध में जानकारी देकर स्पष्ट किया है कि वह कभी भी अपने ईमेल में अटैचमेंट नहीं भेजता।
दुनियाभर में कोरोना वायरस के मामलों पर नजर रखने वाले संगठन ने ट्विटर पर लिखा, 'हमारे ध्यान में आया है कि हमारे नाम पर कोरोना वायरस की स्थिति की रिपोर्ट भेजी जा रही है। हम अपनी डेली अपडेट में कोई अटैचमेंट नहीं भेजते। कृप्या सेंडर का नाम जांच लें और अनजान सेंडर की फाइल डाउनलोड न करें।'
जानकारी
फिशिंग क्या होती है?
फिशिंग एक प्रकार का साइबर क्राइम है, जिसमें लोगों को ईमेल, फोन कॉल्स और मैसेज भेजकर निशाना बनाया जाता है। स्कैमर्स इसमें किसी असली संस्थान के प्रतिनिधि बनकर लोगों से संपर्क करते हैं और उनसे संवेदनशील जानकारी हासिल करने की कोशिश करते हैं।
पुराना मामला
पहले भी सामने आया था फिशिंग का ऐसा मामला
यह पहली बार नहीं है जब कोरोना वायरस के नाम पर लोगों को निशाना बनाया जा रहा है।
कुछ दिन पहले 'Corona-virus-Map.com.exe' नाम का एक टूल के जरिए लोगों की जानकारियां चुराने की कोशिश की जा रही थी।
इंटरनेट पर शेयर हो रहे इस टूल के ग्राफिक से लगता है कि इसमें कोरोना से जुड़ी जानाकारियां हैं, लेकिन ग्राफिक के पीछे एक मालवेयर काम कर रहा है, जिस पर क्लिक करते ही यूजर की संवेदनशील जानकारियां हैकर्स तक पहुंच जाएंगी।
जानकारी
इन टिप्स की मदद से फिशिंग से बचे
कोरोना वायरस संकट के दौरान लोगों को निशाना बनाने के लिए हैकर्स सारी तिकड़में अपना रहे हैं। इनसे बचाव के लिए गूगल ने कुछ टिप्स बताए थे। इन टिप्स के बारे में आप यहां टैप कर विस्तृत जानकारी ले सकते हैं।