चीनी वेबसाइटें नकली उपहार प्रस्तावों के माध्यम से उपयोगकर्ताओं का डेटा चुरा सकती

नई दिल्ली: देश में त्योहारी सीजन के बीच सरकारी साइबर एजेंसी ने चेतावनी दी है कि चीनी वेबसाइट यूजर्स की गोपनीय जानकारी चुराने के लिए फ्री गिफ्ट ऑफर्स की चाल हो सकती है.

एक परामर्श में, आईटी मंत्रालय के तहत सीईआरटी-इन ने उपयोगकर्ताओं को प्रमुख ब्रांडों को लक्षित करने वाले एडवेयर और धोखाधड़ी फ़िशिंग और घोटालों में ग्राहकों को बरगलाने के प्रति आगाह किया।

"फर्जी संदेश विभिन्न सोशल मीडिया प्लेटफॉर्म (व्हाट्सएप, टेलीग्राम, इंस्टाग्राम, आदि) पर प्रचलन में हैं, जो उपयोगकर्ताओं को उपहार लिंक और पुरस्कारों में लुभाने वाले उत्सव की पेशकश का झूठा दावा करते हैं," यह कहा।

इसमें कहा गया है, "खतरा करने वाला अभियान ज्यादातर महिलाओं को लक्षित कर रहा है और व्हाट्सएप/टेलीग्राम/इंस्टाग्राम खातों पर साथियों के बीच लिंक साझा करने के लिए कह रहा है।"

पीड़ित को एक संदेश प्राप्त होता है जिसमें लोकप्रिय ब्रांडों की वेबसाइटों के समान फ़िशिंग वेबसाइट का लिंक होता है, और एक प्रश्नावली का उत्तर देने पर पुरस्कार या धन के विशेष उत्सव प्रस्ताव के झूठे दावे का लालच दिया जाता है। इसके बाद हमलावर उपयोगकर्ताओं को व्यक्तिगत जानकारी, बैंक खाता विवरण, पासवर्ड, ओटीपी जैसी संवेदनशील जानकारी देने या एडवेयर और अन्य प्रतिकूल उद्देश्यों के लिए इसका इस्तेमाल करने के लिए लुभाते हैं। शामिल वेबसाइट लिंक ज्यादातर चीनी (.cn) डोमेन और अन्य एक्सटेंशन जैसे .top, .xyz हैं।

एडवाइजरी में कहा गया है कि ये हमले अभियान संवेदनशील ग्राहक डेटा की गोपनीयता और सुरक्षा को प्रभावी ढंग से खतरे में डाल सकते हैं और इसके परिणामस्वरूप वित्तीय धोखाधड़ी हो सकती है।