अलर्ट: इन पांच बैंकों के ग्राहकों को बनाया जा रहा है निशाना, सिर्फ एक मैसेज से खाली हो सकता है पूरा अकाउंट

साइबर ठग लोगों को अपना निशाना बनाने के लिए एक मैसेज भेज रहे हैं और जिसमें इनकम टैक्स रिफंड पाने की बात की जा रही है. इस मैसेज में एक लिंक भी दिया गया है जिस पर क्लिक करते ही एक टैक्स ई-फाइलिंग वेबपेज खुल रहा है जो कि फर्जी है. ऐसे में यदि कोई व्यक्ति उनके झांसे में आ जाता है तो उसे भारी नुकसान झेलना पड़ सकता है.

पांच बैंकों के ग्राहकों को बनाया जा रहा है निशाना

नई दिल्ली के साइबरपीस फाउंडेशन और साइबर सिक्योरिटी फर्म ऑटोबॉट इन्फोसेक ने इन्वेस्टिगेशन में पता लगाया है कि साइबर ठग स्टैट बैंक ऑफ इंडिया, ICICI, HDFC, एक्सिस बैंक और पंजाब नेशनल बैंक के ग्राहकों को अपना निशाना बना रहे हैं. दोनों थिंक टैंक द्वाला जारिए किए गए रिपोर्ट में यह भी कहा गया है कि सस्पिशियस लिंक्स अमेरिका और फ्रांस से क्रिएट किए गए हैं और इस पर क्लिक करने पर यह पर्सनल और बैंकिंग दोनों जानकारी को कलेक्ट कर रहा है जो कि ग्राहकों को भारी नुकसान पहुंचा सकता है.

मैसेज में है सारा झोल

मैसेज में शेयर किए गए लिंक में कोई डोमेन नेम नहीं है और न ही यह भारत सरकार से लिंक है. रिपोर्ट में यह भी कहा गया कि साइबर ठगों के इस कैंपेन से जुड़े सभी आईपी किसी थर्ड पार्टी क्लाउड होस्टिंग प्रोवाइडर से जुड़े हैं. इस पूरे कैंपेन में सिक्योर https की जगह पर एक प्लेन http प्रोटोकॉल का इस्तेमाल किया जा रहा है इसका मतलब है कि कोई भी व्यक्ति इसे इंटरसेप्ट कर के गोपनीय जानकारी को प्राप्त कर सकता है.

लिंक ओपन करने पर खुलती है गलत वेबसाइट

यह यूजर्स को गूगल प्ले स्टोर के बजाय थर्ड पार्टी से ऐप डाउनलोड करने के लिए कहता है और भेजे गए मैसेज में दिए लिंक http://204.44.124[.]160/ITR, को ओपन करने पर यह एक ऐसे लैंडिंग पेज पर लेके जाता है जो सरकारी इनकम टैक्स ई-फाइलिंग वेबसाइट जैसे दिखता है.

लिंक ओपन होने पर मांगी जाएगी ये जानकारी

लिंक ओपन होने पर जब आप हरे कलर के 'Proceed to the verification steps' बटन पर क्लिक करेंगे तो आपसे आपका पूरा नाम, पैन, आधार नंबर, एड्रेस, पिनकोड, डेट ऑफ बर्थ, मोबाइल नंबर, ईमेल एड्रेस, जेंडर, मैरिटल स्टेटस और बैंकिंग इन्फॉर्मेशन जैसे अकाउंट नंबर, IFSC कोड, कार्ड नंबर, एक्सपायरी डेट, CVV/CVC और कार्ड पिन पूछा जाएगा. इसके अलावा फॉर्म में IFSC कोड डालने पर बैंक का नाम ऑटोमेटिकली डिटेक्ट कर लिया जाएगा.

डेटा सबमिट करने के बाद यूजर्स को दोबारा एक पेज पर रिडायरेक्ट किया जाएगा जहां उनसे अपनी जानकारी को कन्फर्म करने के लिए कहा जाएगा. ऐसा करने के बाद उन्हें एक फर्जी बैंकिंग लॉगिन पेज पर ले जाएगा जहां ऑनलाइन बैंकिंग का यूजरनेम और पासवर्ड पूछा जाएगा.

मोबाइल की सभी चीजों की परमिशन मांग रहे हैं हैकर

सभी डिटेल भरने के बाद अगले स्टेप में यूजर्स से एक हिंट क्वेश्चन, आंसर, प्रोफाइल पासवर्ड और CIF नंबर डालने के लिए कहा जाएगा. ऐसा करने के बाद ITR वेरिफिकेशन को पूरा करने के लिए एक मोबाइल वेरिफिकेशन सेक्शन मिलेगा जहां एक Certificate नाम एंड्रॉयड एप्लीकेशन को डाउनलोड करने के लिए कहा जाएगा जो कि एक .apk फाइल होगा न कि आपको ऐप प्ले स्टोर से डाउनलड करने मिलेगा. जैसे ही यूजर इस ऐप को डाउनलोड करेगा तो यह डिवाइस से सभी चीजों की परमिशन देने के लिए कहेगा.

रिपोर्ट में कहा गया है कि ठगों ने आम यूजर्स को बेवकूफ बनाने के लिए सभी तरह के प्रॉसेस को सही बनाने की कोशिश की है जिससे ग्राहको को किसी तरीके का शक ना हो और वह फंस जाए. आपको बता दें कि आप भूल कर भी ऐसे किसी लिंक पर क्लिक न करें और न ही ऐसे मैसेज पर प्रतिक्रिया दें.