comscore Messenger चैटबॉट से चल रहा नया स्कैम, Facebook अकाउंट झटके में होता है हैक
News

Messenger चैटबॉट की मदद से चल रहा नया स्कैम, Facebook अकाउंट झटके में होता है हैक

SpiderLabs ने बताया कि स्कैमर्स Messenger पर चैटबॉट सॉफ्टवेयर का इस्तेमाल करके एक नए तरह का फिशिंग कैम्पैन चला रहे हैं।

Facebook-Messenger-Chatbot-Scam

Facebook पर एक नए किस्म का स्कैम शुरू हुआ है, जहां साइबर क्रिमिनल आपका अकाउंट हैक कर लेते हैं। साइबर सिक्योरिटी फर्म SpiderLabs ने बताया कि स्कैमर्स Messenger पर चैटबॉट सॉफ्टवेयर का इस्तेमाल करके एक नए तरह का फिशिंग कैम्पैन चला रहे हैं। इसके तहत ये फेसबुक यूजर्स के क्रेडेंशियल्स और दूसरी पर्सनल जानकारी चुरा रहे हैं। आइए इस फिशिंग कैम्पैन के बारे में डिटेल में जानते हैं। Also Read - Facebook और Instagram पर अब दिखेंगे अनजान लोगों के ढेरों पोस्ट, कंपनी की बड़ी तैयारी

Facebook Messenger Chatbot Phishing Scam

SpiderLabs के मुताबिक, इस स्कैम में सबसे पहले विक्टिम को एक ईमेल भेजा जाता है। यह Facebook की तरफ से भेजा हुआ मालूम पड़ता है। इस ईमेल में बताया जाता है कि यूजर का पेज साइट की कम्यूनिटी गाइडलाइन को भंग कर रहा है। इस वजह से पेज को 48 घंटों में बंद कर दिया जाएगा। इसी ईमेल में यूजर को इस एक्शन के खिलाफ अपील करने के लिए “Appeal Now” का बटन भी दिया जाता है। Also Read - खत्म नहीं हुआ WhatsApp Privacy Policy विवाद, दिल्ली हाई कोर्ट में CCI ने कही बड़ी बात

अगर विक्टिम इस बटन पर क्लिक कर देते हैं तो ये Messenger में पहुंच जाते हैं, जहां इनकी बात एक चैटबॉट के साथ होती है। यहां विक्टिम को एक दूसरे “Appeal Now” बटन पर क्लिक करने के लिए बोला जाता है। इस लिंक पर क्लिक करने पर असली स्कैम शुरू होता है। Also Read - चीनी लोन ऐप On Stream के जरिए करोड़ों रुपये की ठगी, दिल्ली पुलिस ने तोड़ा रैकेट

SpiderLabs का कहना है कि यूजर को चैटबॉट तक इसलिए लाया जाता है ताकि ईमेल सर्विस प्रोवाइडर की सिक्योरिटी इनके फिशिंग लिंक को ब्लॉक न कर सके। चूंकि Messenger चैटबॉट अपने आप में एक वायरस नहीं है, इसलिए ईमेल सर्विस इसे फ्लैग नहीं कर पाती।

अगर विक्टिम चैटबॉट द्वारा दिए गए अपील बटन पर क्लिक करते हैं तो यूजर Google Firebase पर होस्ट की हुई एक वेबसाइट पर पहुंच जाते हैं। यह साइट दिखने में Facebook “Support Inbox” जैसी लगती है। असली साइट के धोखे में विक्टिम यहीं पर अपनी सेंसिटिव जानकारी साइबर क्रिमिनल के हवाले कर देते हैं। रिसर्चर्स के मुताबिक, अटैकर पर विक्टिम से उनके ईमेल आइडी समेत मोबाइल नंबर, फर्स्ट और लास्ट नेम, पेज का नाम और पासवर्ड ले लेते हैं।

रिपोर्ट में कहा गया है, “चैटबॉट डिजिटल मार्केटिंग और लाइव सपोर्ट में एक बड़े उद्देश्य की पूर्ति करते हैं, इसलिए इसमें कोई आश्चर्य की बात नहीं है कि साइबर हमलावर अब इस सुविधा का दुरुपयोग कर रहे हैं। लोग इसकी सामग्री पर संदेह करने के लिए इच्छुक नहीं हैं, खासकर अगर यह एक वास्तविक स्रोत से आता है।”

स्कैम में लूपहोल

रिसर्चर्स ने Messenger चैटबॉट फिशिंग स्कैम में कई सारी खतरे की घंटी की तरफ भी इशारा किया। विक्टिम को मिले हुए पहले ईमेल में बहुत सारी स्पेलिंग और ग्रामर की गलती हैं। Facebook की तरफ से आए हुए आधिकारिक ईमेल में ऐसी कमियां नहीं होती हैं। इसके साथ ही ईमेल मिलने वाले का नाम “Policy Issues” लिखकर आता है। यह भी काफी बड़ा रेड फ्लैग है।

Messenger चैटबॉट को पहली नजर में देखकर भी स्कैम का खतरा मालूम पड़ता है। इस चैटबॉट का हैन्डल नेम @case932571902 है, जो साफ तौर पर Facebook का नहीं है। इसके साथ ही इस बॉट के न कोई फॉलोअर हैं और इसने कोई पोस्ट भी नहीं की है।

SkyLabs ने कहा कि यह नया हमला एक आदर्श सोशल इंजीनियरिंग तकनीक पर आधारित है। इन्होंने कहा, “हमेशा की तरह, हम सभी को सलाह देते हैं कि वेब सर्फ करते समय सतर्क रहें और अवांछित ईमेल से बातचीत न करें।”

दुनियाभर की लेटेस्ट tech news और reviews के साथ best recharge, पॉप्युलर मोबाइल पर मिलने वाले एक्सक्लूसिव offers के लिए हमें फेसबुक, ट्विटर पर फॉलो करें। Also follow us on  Facebook Messenger for latest updates.

  • Published Date: June 30, 2022 3:19 PM IST



new arrivals in india