नई दिल्ली। इंटरनेट पर सक्रिय साइबर अपराधियों ने अब लोगों को ठगने का नया हथकंडा खोज निकाला है। इस बार वे CAPTCHA कोड का सहारा लेकर मासूम यूज़र्स को जाल में फंसा रहे हैं। यह नकली CAPTCHA असली जैसा ही दिखता है लेकिन इसके जरिए खतरनाक Luma Stealer मालवेयर यूज़र के फोन और कंप्यूटर में घुसकर संवेदनशील जानकारी चुरा लेता है।
CAPTCHA के नाम पर ठगी
हम सभी CAPTCHA से परिचित हैं, जैसे “I am not a robot” पर क्लिक करना। यह तकनीक बॉट्स को रोकने के लिए बनाई गई थी, लेकिन अब हैकर्स इसका दुरुपयोग कर रहे हैं। रिपोर्ट्स के मुताबिक, साइबर ठग हैक की गई वेबसाइट्स, फिशिंग ईमेल और फर्जी विज्ञापनों में नकली CAPTCHA डालते हैं। जैसे ही कोई यूज़र उस पर क्लिक करता है, बैकग्राउंड में मालवेयर इंस्टॉल हो जाता है और पासवर्ड, बैंकिंग डिटेल्स व अन्य निजी डेटा चोरी होने लगता है।
Luma Stealer मालवेयर का बढ़ता खतरा
साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि इस स्कैम में सबसे अधिक Luma Stealer मालवेयर फैलाया जा रहा है। यह डिवाइस से सेव पासवर्ड, ब्राउज़र हिस्ट्री और लॉगिन डिटेल्स तक चुरा सकता है। खास खतरा तब बढ़ जाता है जब यूज़र CAPTCHA पर क्लिक कर नोटिफिकेशन ऑन कर देता है, जिससे हैकर्स को और गहरा एक्सेस मिल जाता है।
कैसे काम करता है यह स्कैम?
- ठग पहले नकली वेबसाइट तैयार करते हैं जो असली प्लेटफॉर्म जैसी दिखती है।
- स्क्रीन पर नकली CAPTCHA दिखाकर यूज़र को क्लिक करने पर मजबूर किया जाता है।
- इसके बाद उन्हें नोटिफिकेशन ऑन करने या फाइल डाउनलोड करने का मैसेज दिखाया जाता है।
- जैसे ही यूज़र निर्देशों का पालन करता है, डिवाइस में मालवेयर इंस्टॉल हो जाता है।
कैसे बचें इस CAPTCHA स्कैम से?
- हमेशा URL चेक करें, नकली साइट्स में अक्सर स्पेलिंग मिस्टेक होती है।
- अनजान वेबसाइट्स से नोटिफिकेशन ऑन न करें।
- पॉप-अप्स पर क्लिक करने या फाइल इंस्टॉल करने से बचें।
- एंटीवायरस और सिक्योरिटी सॉफ़्टवेयर को अपडेट रखें।
- पब्लिक Wi-Fi का इस्तेमाल करते समय सावधान रहें।
- किसी भी साइट की ऑथेंटिसिटी चेक किए बिना उस पर दिए गए रैंडम इंस्ट्रक्शन फॉलो न करें।
साइबर विशेषज्ञों का कहना है कि इंटरनेट का इस्तेमाल करते समय ज़रा सी सतर्कता इस तरह की ठगी से बचा सकती है।