टाटा मोटर्स घोटाले में भारतीयों को लुभा रहे चीनी हैकर्स – टाइम्स ऑफ इंडिया

NEW DELHI: भारत में साइबर-सुरक्षा शोधकर्ताओं ने गुरुवार को कहा कि उन्होंने एक दुर्भावनापूर्ण मुफ्त उपहार अभियान की खोज की है जो एक प्रस्ताव के रूप में है टाटा मोटर्स जो उपयोगकर्ताओं का डेटा एकत्र कर रहा है, और अभियान का पता चीन स्थित हैकरों से लगाया गया है।
नई दिल्ली स्थित अनुसंधान विंग साइबरपीस फाउंडेशन व्हाट्सएप के माध्यम से कुछ लिंक प्राप्त हुए, टाटा मोटर्स से एक मुफ्त उपहार प्रस्ताव से संबंधित, ब्राउज़र और सिस्टम की जानकारी एकत्र करने के साथ-साथ उपयोगकर्ताओं से कुकी डेटा भी।
शोध दल ने एक बयान में कहा, “अभियान को टाटा मोटर्स की ओर से एक प्रस्ताव के रूप में दिखाया गया है, लेकिन टाटा मोटर्स की आधिकारिक वेबसाइट के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।”
यदि कोई उपयोगकर्ता स्मार्टफोन जैसे डिवाइस से लिंक खोलता है जहां व्हाट्सएप एप्लिकेशन इंस्टॉल है, तो साइट पर साझा करने की सुविधाएं लिंक साझा करने के लिए डिवाइस पर व्हाट्सएप एप्लिकेशन खोल देंगी।
“पुरस्कारों को आम लोगों को लुभाने के लिए वास्तव में आकर्षक रखा जाता है,” टीम ने कहा।
फेक वेबसाइट का टाइटल है “टाटा मोटर्स कार्स, सेलिब्रेट्स सेल्स 30 मिलियन से ज्यादा।”
लैंडिंग पृष्ठ पर, a . की आकर्षक तस्वीर के साथ बधाई संदेश दिखाई देता है टाटा सफारी कार और उपयोगकर्ताओं को एक मुफ्त टाटा सफारी वाहन प्राप्त करने के लिए एक त्वरित सर्वेक्षण में भाग लेने के लिए कहता है।
“इसके अलावा, इस पृष्ठ के निचले भाग में, एक अनुभाग आता है जो एक फेसबुक टिप्पणी अनुभाग प्रतीत होता है जहां कई उपयोगकर्ताओं ने टिप्पणी की है कि ऑफ़र कैसे फायदेमंद है,” शोध से पता चला।
ओके बटन पर क्लिक करने के बाद, उपयोगकर्ताओं को पुरस्कार जीतने के लिए तीन प्रयास दिए जाते हैं।
सभी प्रयासों को पूरा करने के बाद, यह कहता है कि उपयोगकर्ता ने “टाटा सफारी” जीता है।
“बधाई हो! आपने कर दिखाया! आपने टाटा सफारी जीत ली!” ‘ओके’ बटन पर क्लिक करने के बाद यह यूजर्स को व्हाट्सएप पर कैंपेन शेयर करने का निर्देश देता है।
इसके बाद यूजर को प्रोग्रेस बार को पूरा करने के लिए व्हाट्सएप बटन पर क्लिक करना होगा। हरे रंग के ‘पूर्ण पंजीकरण’ बटन पर क्लिक करने के बाद, यह उपयोगकर्ता को कई विज्ञापन वेबपृष्ठों पर पुनर्निर्देशित करता है, और जब भी उपयोगकर्ता बटन पर क्लिक करता है तो यह बदलता रहता है।
शोधकर्ताओं के अनुसार, साइबर अपराधियों ने टाटा मोटर्स के अभियान से मुफ्त उपहारों में इस्तेमाल होने वाले फ्रंट-एंड डोमेन नामों के वास्तविक आईपी पते को छिपाने के लिए क्लाउडफ्लेयर तकनीकों का इस्तेमाल किया।
“लेकिन जांच के चरणों के दौरान, हमने एक डोमेन नाम की पहचान की है जिसे पृष्ठभूमि में अनुरोध किया गया था और चीन से संबंधित होने का पता लगाया गया है,” शोधकर्ताओं ने खुलासा किया।
साइबर पीस फाउंडेशन, एक थिंक टैंक और साइबर सुरक्षा और नीति विशेषज्ञों का जमीनी स्तर का एनजीओ, ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ मिलकर इस मामले को देखा कि ये वेबसाइटें ऑनलाइन धोखाधड़ी हैं।
फाउंडेशन ने कहा, “अभियान को टाटा मोटर्स की ओर से एक प्रस्ताव के रूप में दिखाया गया है, लेकिन टाटा मोटर्स की आधिकारिक वेबसाइट के बजाय तीसरे पक्ष के डोमेन पर होस्ट किया गया है, जो इसे और अधिक संदिग्ध बनाता है।”
फाउंडेशन ने सिफारिश की कि लोग सोशल प्लेटफॉर्म के माध्यम से भेजे गए ऐसे संदेशों को खोलने से बचें।

.

Supply hyperlink

Leave a Reply

Your email address will not be published. Required fields are marked *