पर्यटन के चरम सीजन के दौरान ऑनलाइन धोखाधड़ी के जोखिम की चेतावनी

वियतनाम राष्ट्रीय पर्यटन प्रशासन के अनुसार, हैकर्स परिचित शीर्षकों के साथ ईमेल भेजते हैं, जैसे: बुकिंग पुष्टिकरण, ग्राहक शिकायत, भुगतान अपडेट, बुकिंग रद्दीकरण... जो बिल्कुल वास्तविक ईमेल की तरह दिखते हैं।

ईमेल में अक्सर ऐसे लिंक या एक्सेल फ़ाइलें होती हैं जो इनवॉइस/बुकिंग की जानकारी होने का दिखावा करती हैं और उनमें मैलवेयर होता है। जैसे ही कोई उपयोगकर्ता लिंक पर क्लिक करता है या अटैचमेंट खोलता है, मैलवेयर तुरंत सक्रिय हो जाता है, जिससे हमलावर डिवाइस पर नियंत्रण कर सकते हैं, डेटा चुरा सकते हैं, गतिविधियों पर नज़र रख सकते हैं और यहाँ तक कि आंतरिक सिस्टम में भी गहरी घुसपैठ कर सकते हैं।

Bkav विशेषज्ञों द्वारा किए गए शोध से पता चलता है कि ClickFix PureRAT का उपयोग करता है - एक प्रकार का रिमोट कंट्रोल मैलवेयर जो हैकर्स को उपयोगकर्ताओं को ट्रैक करने, खातों को चुराने, हमलों का विस्तार करने और लंबे समय तक छिपने की अनुमति देता है।

उल्लेखनीय रूप से, यह अभियान "अटैक-एज़-ए-सर्विस" मॉडल के तहत संचालित होता प्रतीत होता है, जिसका अर्थ है कि कोई भी व्यक्ति उपकरण खरीद सकता है और उच्च तकनीकी कौशल की आवश्यकता के बिना हमला कर सकता है, जिससे खतरे का स्तर बढ़ जाता है।

इसके अलावा, इंटरनेट सेवा कंपनी नेटक्राफ्ट (यूके) की एक रिपोर्ट के अनुसार, दुनिया भर के पर्यटकों को निशाना बनाकर एक परिष्कृत ऑनलाइन धोखाधड़ी अभियान चलाया जा रहा है, जो उन लोगों को निशाना बना रहा है जो यात्रा करने की योजना बना रहे हैं या चेक-इन करने की तैयारी कर रहे हैं।

साइबर अपराधी Airbnb, Booking.com, Expedia और Agoda जैसी प्रतिष्ठित ट्रैवल कंपनियों के नाम पर बड़े पैमाने पर ईमेल भेजकर व्यक्तिगत जानकारी और क्रेडिट कार्ड डेटा चुराने की कोशिश करते हैं। पेशेवर रूप से डिज़ाइन किए गए इन ईमेल में आधिकारिक पत्रों जैसे लोगो और लेआउट का इस्तेमाल किया जाता है, और ये ईमेल उपयोगकर्ताओं को बुकिंग रद्द होने से बचाने के लिए 24 घंटे के भीतर अपनी बुकिंग की पुष्टि करने के लिए कहते हैं, जिससे पीड़ित बिना पूरी जाँच-पड़ताल किए ही तुरंत कार्रवाई कर देते हैं।

यह अभियान फरवरी 2025 में शुरू हुआ और लगातार बढ़ता ही जा रहा है। हैकर्स हर दिन सैकड़ों नए डोमेन पंजीकृत कर रहे थे, जिनकी संख्या 20 मार्च को 511 तक पहुँच गई। इसकी खासियत यह है कि जब उपयोगकर्ता लिंक पर क्लिक करते हैं, तो उन्हें वास्तविक फ़िशिंग साइट तक पहुँचने से पहले कई मध्यवर्ती चरणों से गुजरना पड़ता है।

लैंडिंग पेज पर, पीड़ित को ब्रांड लोगो और एक नकली सुरक्षा कैप्चा कोड के साथ एक पूरा बुकिंग कन्फर्मेशन इंटरफ़ेस दिखाई देता है। इस चरण के बाद, पेज भुगतान कार्ड का पूरा विवरण मांगता है और चुपचाप धोखाधड़ी वाला लेनदेन करने से पहले कार्ड नंबर की वैधता भी जाँचता है।

यह नकली साइट एक स्वचालित ग्राहक सहायता चैट विंडो भी प्रदर्शित करती है, जो उपयोगकर्ताओं को अपने बैंकों से प्राप्त एसएमएस संदेशों की पुष्टि करने के लिए प्रोत्साहित करती है, लेकिन वास्तव में, ये बैंक द्वारा भेजे गए असामान्य लेनदेन अलर्ट होते हैं। नेटक्राफ्ट ने कहा कि यह सिस्टम 43 भाषाओं तक सपोर्ट करता है, जिससे यह दुनिया भर के यात्रियों पर हमला कर सकता है, और शिकार के आधार पर अपने लोगो और इंटरफ़ेस को स्वचालित रूप से बदलने की क्षमता रखता है।

वियतनाम के राष्ट्रीय पर्यटन प्रशासन ने कहा है कि वियतनाम में हज़ारों आवास प्रतिष्ठान ऑनलाइन बुकिंग प्लेटफ़ॉर्म पर काम कर रहे हैं, इसलिए उन पर हमले का ख़तरा बढ़ रहा है, खासकर तब जब कई रिसेप्शन या बुकिंग विभागों को साइबर सुरक्षा का पूरा प्रशिक्षण नहीं दिया गया है। इन फ़र्ज़ी ईमेल में जटिल इंटरफ़ेस होते हैं, जिससे प्राप्तकर्ताओं के लिए असली और नकली ईमेल में फ़र्क़ करना मुश्किल हो जाता है, खासकर आने वाले नए साल और चंद्र नव वर्ष के दौरान बुकिंग की भारी माँग के दौरान।

सुरक्षा विशेषज्ञ उपयोगकर्ताओं को अत्यधिक सतर्क रहने, भेजे गए ईमेल पते की सावधानीपूर्वक जाँच करने, अटैचमेंट या अजीब लिंक न खोलने की सलाह देते हैं। बुकिंग प्लेटफ़ॉर्म पर आधिकारिक एप्लिकेशन या होमपेज का उपयोग करके पहुँचने को प्राथमिकता दें।

साथ ही, ईमेल निगरानी प्रणाली, एंटी-वायरस सॉफ़्टवेयर और विशेष एंटी-मैलवेयर समाधानों को तैनात करना भी आवश्यक है। चूँकि ऑपरेटिंग सिस्टम पर डिफ़ॉल्ट सुरक्षा सॉफ़्टवेयर केवल बुनियादी स्तर की सुरक्षा प्रदान करता है, इसलिए यह आधुनिक वायरस और रैंसमवेयर से नहीं लड़ सकता जो लंबे समय तक छिपे रह सकते हैं।