पीक सीज़न के दौरान पर्यटकों को निशाना बनाकर ऑनलाइन धोखाधड़ी की चेतावनी

तदनुसार, हैकर "बुकिंग कन्फर्मेशन", "ग्राहक शिकायत", "भुगतान अपडेट", "बुकिंग रद्दीकरण" जैसे परिचित शीर्षकों वाले ईमेल भेजते हैं... जिन्हें लगभग असली ईमेल जैसा ही बनाया जाता है। इन ईमेल में अक्सर नकली इनवॉइस/बुकिंग जानकारी के लिंक या एक्सेल फ़ाइलें होती हैं जिनमें दुर्भावनापूर्ण कोड होता है। जैसे ही उपयोगकर्ता लिंक पर क्लिक करता है या अटैचमेंट खोलता है, दुर्भावनापूर्ण कोड तुरंत सक्रिय हो जाता है, जिससे हमलावर डिवाइस पर नियंत्रण कर सकता है, डेटा चुरा सकता है, गतिविधियों पर नज़र रख सकता है, और यहाँ तक कि आंतरिक सिस्टम में भी गहरी घुसपैठ कर सकता है।

Bkav विशेषज्ञों द्वारा किए गए शोध से पता चलता है कि ClickFix PureRAT का इस्तेमाल करता है – एक प्रकार का रिमोट कंट्रोल मैलवेयर जो हैकर्स को उपयोगकर्ताओं को ट्रैक करने, अकाउंट चुराने, हमलों को बढ़ाने और लंबे समय तक छिपने की अनुमति देता है। गौरतलब है कि यह अभियान "अटैक-एज़-ए-सर्विस" मॉडल के तहत काम करने के संकेत देता है, जिसका अर्थ है कि कोई भी व्यक्ति इस टूल को खरीद सकता है और बिना उच्च तकनीकी कौशल के हमले कर सकता है, जिससे खतरे का स्तर बढ़ जाता है।

इसके अलावा, इंटरनेट सेवा कंपनी नेटक्राफ्ट (यूके) की एक रिपोर्ट के अनुसार, एक परिष्कृत ऑनलाइन धोखाधड़ी अभियान दुनिया भर के पर्यटकों को निशाना बना रहा है - जो यात्रा की योजना बना रहे हैं या चेक-इन की तैयारी कर रहे हैं। साइबर अपराधी व्यक्तिगत जानकारी और क्रेडिट कार्ड डेटा चुराने के लिए Airbnb, Booking.com, Expedia और Agoda जैसी प्रतिष्ठित ट्रैवल कंपनियों का नाम लेकर बड़े पैमाने पर ईमेल भेजते हैं। ये ईमेल पेशेवर रूप से डिज़ाइन किए जाते हैं, जिनमें आधिकारिक पत्रों जैसे लोगो और लेआउट का इस्तेमाल किया जाता है, और उपयोगकर्ताओं से "24 घंटे के भीतर अपनी बुकिंग की पुष्टि" करने के लिए कहा जाता है ताकि रद्दीकरण से बचा जा सके, जिससे पीड़ित बिना पूरी जाँच-पड़ताल किए ही जल्दबाजी में काम शुरू कर देते हैं।

यह अभियान फरवरी 2025 में शुरू हुआ और लगातार बढ़ता जा रहा है। हैकर्स हर दिन सैकड़ों नए डोमेन पंजीकृत कर रहे थे, जिनकी संख्या 20 मार्च को 511 तक पहुँच गई। इन नकली डोमेन में अक्सर विश्वसनीयता बढ़ाने के लिए "पुष्टिकरण", "बुकिंग", "अतिथि सत्यापन" जैसे शब्द या प्रसिद्ध लग्जरी होटलों के नाम लिखे होते थे। इसकी परिष्कृतता बहुस्तरीय पुनर्निर्देशन प्रणाली में थी: लिंक पर क्लिक करने पर, उपयोगकर्ताओं को वास्तविक फ़िशिंग साइट पर पहुँचने से पहले कई मध्यवर्ती चरणों से गुजरना पड़ता था।

लैंडिंग पेज पर, पीड़ित को एक ब्रांड लोगो और एक नकली "सुरक्षित कैप्चा कोड" के साथ एक पूरा बुकिंग पुष्टिकरण इंटरफ़ेस दिखाई देता है। इस चरण के बाद, पेज भुगतान कार्ड की पूरी जानकारी मांगता है और चुपचाप धोखाधड़ी वाला लेनदेन करने से पहले कार्ड नंबर की वैधता भी जांचता है। नकली पेज पर एक स्वचालित "ग्राहक सहायता" चैट विंडो भी दिखाई देती है, जो उपयोगकर्ता को बैंक से एक एसएमएस संदेश की पुष्टि करने के लिए कहती है, लेकिन वास्तव में यह बैंक द्वारा भेजा गया एक असामान्य लेनदेन अलर्ट होता है। नेटक्राफ्ट का कहना है कि यह सिस्टम 43 भाषाओं तक सपोर्ट करता है, जिससे यह दुनिया भर के यात्रियों पर हमला कर सकता है, और पीड़ित के आधार पर लोगो और इंटरफ़ेस को स्वचालित रूप से बदलने की क्षमता रखता है।

वियतनाम में हज़ारों आवास प्रतिष्ठान ऑनलाइन बुकिंग प्लेटफ़ॉर्म पर काम कर रहे हैं, इसलिए उन पर हमले का ख़तरा बढ़ रहा है, खासकर तब जब कई रिसेप्शन या आरक्षण विभागों को साइबर सुरक्षा का पूरा प्रशिक्षण नहीं दिया गया है। इन नकली ईमेल में जटिल इंटरफ़ेस होते हैं, जिससे प्राप्तकर्ताओं के लिए असली और नकली में अंतर करना मुश्किल हो जाता है, खासकर आगामी नव वर्ष और चंद्र नव वर्ष के दौरान बुकिंग की भारी माँग के दौरान।

सुरक्षा विशेषज्ञ उपयोगकर्ताओं को अत्यधिक सतर्क रहने, भेजे गए ईमेल पते की सावधानीपूर्वक जाँच करने, अटैचमेंट या अजीब लिंक न खोलने की सलाह देते हैं। बुकिंग प्लेटफ़ॉर्म पर आधिकारिक एप्लिकेशन या होमपेज का उपयोग करके पहुँचने को प्राथमिकता दें।

साथ ही, ईमेल निगरानी प्रणाली, एंटी-वायरस सॉफ्टवेयर और विशेष एंटी-मैलवेयर समाधानों को तैनात करना आवश्यक है, क्योंकि ऑपरेटिंग सिस्टम पर डिफ़ॉल्ट सुरक्षा सॉफ्टवेयर केवल बुनियादी रक्षा स्तर को पूरा करता है और आधुनिक वायरस और रैनसमवेयर के खिलाफ नहीं लड़ सकता है जो लंबे समय तक छिपे रह सकते हैं।

स्रोत: पर्यटक सूचना केंद्र

स्रोत: http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html