चीनी वेबसाइटें नकली उपहार प्रस्तावों के माध्यम से चुरा सकती हैं यूजर्स का डेटा
नई दिल्ली (आईएएनएस)| देश में त्योहारी सीजन के बीच सरकारी साइबर एजेंसी ने चेतावनी दी है कि चीनी वेबसाइट यूजर्स की गोपनीय जानकारी चुराने के लिए फ्री गिफ्ट ऑफर्स की चाल हो सकती है।
एक परामर्श में, आईटी मंत्रालय के तहत सीईआरटी-इन ने उपयोगकर्ताओं को प्रमुख ब्रांडों को लक्षित करने वाले एडवेयर और धोखाधड़ी फिशिंग और घोटालों में ग्राहकों को बरगलाने के प्रति आगाह किया।
इसने कहा, "विभिन्न सोशल मीडिया प्लेटफॉर्म (व्हाट्सएप, टेलीग्राम, इंस्टाग्राम, आदि) पर नकली संदेश प्रचलन में हैं, जो उपयोगकर्ताओं को गिफ्ट लिंक और पुरस्कार के लिए लुभाने वाले उत्सव की पेशकश का झूठा दावा करते हैं।"
इसमें कहा गया है, "ठग ज्यादातर महिलाओं को लक्षित कर रहे हैं और व्हाट्सएप/टेलीग्राम/इंस्टाग्राम खातों पर साथियों के बीच लिंक साझा करने के लिए कह रहे हैं।"
पीड़ित को एक संदेश प्राप्त होता है जिसमें लोकप्रिय ब्रांडों की वेबसाइटों के समान फिशिंग वेबसाइट का लिंक होता है और एक प्रश्नावली का उत्तर देने पर पुरस्कार या धन के विशेष उत्सव प्रस्ताव के झूठे दावे का लालच दिया जाता है। इसके बाद हमलावर उपयोगकर्ताओं को व्यक्तिगत जानकारी, बैंक खाता विवरण, पासवर्ड, ओटीपी जैसी संवेदनशील जानकारी देने या एडवेयर और अन्य प्रतिकूल उद्देश्यों के लिए इसका इस्तेमाल करने के लिए लुभाते हैं। शामिल वेबसाइट लिंक ज्यादातर चीनी (डॉट सीएन) डोमेन और अन्य एक्सटेंशन जैसे डॉट टॉट और डॉट एक्सवाईजेड हैं।
एडवाइजरी में कहा गया है कि ये हमले अभियान संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इसके परिणामस्वरूप वित्तीय धोखाधड़ी हो सकती है।