Booking.com - आरक्षण संदेश घोटाला
ऑनलाइन सुरक्षित रहने के लिए निरंतर ध्यान देने की आवश्यकता होती है। हमलावर उपयोगकर्ताओं से संवेदनशील जानकारी प्राप्त करने के लिए तत्परता, धोखे और परिचितता का सहारा लेते हैं, और ईमेल-आधारित घोटाले सबसे अधिक इस्तेमाल किए जाने वाले प्रवेश द्वारों में से एक हैं। Booking.com - आरक्षण संदेश घोटाला नामक एक हालिया योजना दर्शाती है कि अपराधी डेटा चुराने और खातों से छेड़छाड़ करने के लिए विश्वसनीय सेवाओं की कितनी आसानी से नकल कर सकते हैं।
विषयसूची
दहशत पैदा करने के लिए बनाई गई एक नकल
इस अभियान की समीक्षा करने वाले सुरक्षा शोधकर्ताओं ने पाया कि Booking.com से आने का दावा करने वाले संदेश पूरी तरह से मनगढ़ंत हैं। प्रत्येक ईमेल में इस बात पर ज़ोर दिया जाता है कि प्राप्तकर्ता के पास आरक्षण से संबंधित कई नए संदेश हैं जिनकी समीक्षा होनी बाकी है, जिससे संभावित मेहमानों के साथ बातचीत छूटने का आभास होता है। इसका उद्देश्य संदेश की प्रामाणिकता की पुष्टि किए बिना ही लक्षित लोगों को क्लिक करने के लिए प्रेरित करना है। इनमें से कोई भी सूचना वास्तविक Booking.com प्लेटफ़ॉर्म से नहीं आती है।
नकली संचार मार्ग
प्राप्तकर्ताओं से तुरंत कार्रवाई करने और आरक्षण विवरण तक ले जाने वाले कथित लिंक को खोलने का आग्रह किया जाता है। यह बटन एक फ़िशिंग साइट पर रीडायरेक्ट करता है जिसे एक सौम्य दस्तावेज़-दृश्य पृष्ठ की नकल करने के लिए डिज़ाइन किया गया है। पृष्ठभूमि में आमतौर पर एक धुंधला स्प्रेडशीट इंटरफ़ेस दिखाई देता है, जबकि एक पुराना माइक्रोसॉफ्ट एक्सेल आइकन वाला पॉप-अप उपयोगकर्ता के ईमेल क्रेडेंशियल्स को जारी रखने के लिए अनुरोध करता है। यह लॉगिन प्रॉम्प्ट पूरी तरह से पीड़ित द्वारा दर्ज की गई किसी भी जानकारी को कैप्चर करने के लिए डिज़ाइन किया गया है।
एकल समझौता खाते के परिणाम
जब क्रेडेंशियल्स चुरा लिए जाते हैं, तो हमलावर न केवल ईमेल इनबॉक्स तक, बल्कि उस पते से जुड़ी सभी सेवाओं तक भी पहुँच प्राप्त कर लेते हैं। एक अपहृत मेलबॉक्स अपराधियों को पासवर्ड रीसेट करने, सोशल और मैसेजिंग अकाउंट्स पर नियंत्रण करने, क्लाउड स्टोरेज में घुसपैठ करने, वित्तीय प्लेटफ़ॉर्म का दुरुपयोग करने और पीड़ित का रूप धारण करने की अनुमति दे सकता है। एक बार अंदर जाने के बाद, स्कैमर दोस्तों या सहकर्मियों से पैसे मांग सकते हैं, दुर्भावनापूर्ण लिंक फैला सकते हैं, या संबंधित भुगतान विधियों का उपयोग करके धोखाधड़ी वाली खरीदारी कर सकते हैं।
आज के ख़तरे के माहौल में क्रिप्टो घोटाले क्यों फल-फूल रहे हैं?
डिजिटल मुद्राएं प्रमुख लक्ष्य बन गई हैं, क्योंकि कई अंतर्निहित विशेषताएं इसे अपराधियों के लिए आकर्षक बनाती हैं:
- अपरिवर्तनीय स्थानान्तरण और छद्म नाम के कारण चुराई गई धनराशि शीघ्रता से विभिन्न वॉलेटों के बीच स्थानांतरित हो जाती है, तथा पीड़ितों के पास अपनी सम्पत्ति वापस पाने के लिए बहुत कम विकल्प बचते हैं।
- तेजी से बढ़ता उपयोगकर्ता आधार और सीमित विनियामक एकरूपता घोटालेबाजों को सीमाओं के पार काम करने, फर्जी निवेश योजनाएं शुरू करने और नए लोगों का शोषण करने में सक्षम बनाती है, जो पूरी तरह से नहीं जानते कि ब्लॉकचेन लेनदेन कैसे काम करता है।
ये स्थितियां धोखाधड़ी के लिए उपजाऊ जमीन तैयार करती हैं, जिससे हमलावरों को फ़िशिंग रणनीति को क्रिप्टोकरेंसी-थीम वाले प्रलोभनों के साथ जोड़ने का मौका मिलता है, जो उच्च रिटर्न, तत्काल भुगतान या विशेष अवसरों का वादा करते हैं।
स्पैम के माध्यम से एक व्यापक खतरा
Booking.com का छद्म नाम इस्तेमाल करना, दुर्भावनापूर्ण अभियानों के प्रसार का एक उदाहरण मात्र है। स्पैम तरंगों में अक्सर व्यक्तिगत जानकारी प्राप्त करने, बैंकिंग जानकारी प्राप्त करने या मैलवेयर भेजने के प्रयास शामिल होते हैं। खतरनाक अटैचमेंट अभिलेखागार, निष्पादन योग्य फ़ाइलें, PDF, Office दस्तावेज़ या स्क्रिप्ट के रूप में आ सकते हैं। कुछ में संक्रमण शुरू करने के लिए केवल एक क्लिक की आवश्यकता होती है, जबकि अन्य उपयोगकर्ताओं को मैक्रोज़ सक्षम करने, एम्बेडेड ऑब्जेक्ट पर क्लिक करने, या छिपी हुई फ़ाइलों के साथ इंटरैक्ट करने के लिए प्रेरित करते हैं।
जाल से बचना
जिन उपयोगकर्ताओं ने फ़िशिंग पोर्टल में क्रेडेंशियल दर्ज किए हैं, उन्हें तुरंत उस ईमेल पते से जुड़े सभी खातों के पासवर्ड रीसेट कर देने चाहिए और उन सेवाओं की आधिकारिक सहायता टीमों को सूचित करना चाहिए। तुरंत कार्रवाई करने से हमलावरों द्वारा पहुँचाए जाने वाले नुकसान को कम किया जा सकता है। आगे बढ़ते हुए, अनचाहे ईमेल, डायरेक्ट मैसेज, एसएमएस टेक्स्ट और अनपेक्षित लिंक से सावधानी बरतना बेहद ज़रूरी है। प्रेषक की पुष्टि करना, यूआरएल की जाँच करना और अज्ञात स्रोतों से दस्तावेज़ अटैचमेंट से बचना ज़रूरी बचाव के उपाय हैं।
भ्रामक आरक्षण नोटिस, क्रिप्टो-थीम वाले प्रचार और अन्य धोखाधड़ी वाले संकेतों के प्रति सतर्क रहने से गोपनीयता भंग, वित्तीय नुकसान और पहचान की चोरी को रोकने में मदद मिलती है, जिसके लिए ये फ़िशिंग ऑपरेशन विशेष रूप से तैयार किए जाते हैं।
System Messages
The following system messages may be associated with Booking.com - आरक्षण संदेश घोटाला:
Subject: You have received a new message from a customer on Booking.com |
