ब्लैक फ्राइडे घोटाले से सावधान रहें! अपराधियों ने इंटरनेट पर 2,000 से अधिक नकली अमेज़ॅन, सैमसंग और अन्य स्टोर साइटें भर दी हैं- रिपोर्ट

Vikas Halpati

2 months ago

g4b6e64dc3022dfca2a6edfd3e12f5a331bd6b92618dce6593_1735816520954_1764228445171.jpg

ब्लैक फ्राइडे घोटाला चेतावनी: CloudSEK ने 27 नवंबर को ब्लैक फ्राइडे और साल के अंत में त्योहारी बिक्री का फायदा उठाने के लिए स्थापित धोखाधड़ी वाली ऑनलाइन दुकानों में बड़े पैमाने पर वृद्धि की चेतावनी दी, जिसमें प्रमुख खुदरा ब्रांडों की नकल करने के लिए डिज़ाइन की गई 2,000 से अधिक अवकाश-थीम वाली घोटाला वेबसाइटों का खुलासा किया गया।

एक बड़े पैमाने पर उत्पादित धोखाधड़ी पारिस्थितिकी तंत्र

के अनुसार डिजिटल जोखिम संरक्षण फर्म, साइबर अपराधी हाल के वर्षों में देखे गए सबसे व्यापक मौसमी घोटाला नेटवर्कों में से एक का संचालन कर रहे हैं। नकली दुकानें पुनर्चक्रित अवकाश लेआउट, उलटी गिनती घड़ियाँ, फर्जी ट्रस्ट बैज और जोड़-तोड़ करने वाले पॉप-अप का उपयोग करके, प्रसिद्ध खुदरा विक्रेताओं की बारीकी से नकल करते हैं जो तात्कालिकता की भावना पैदा करने के लिए हाल की खरीदारी का अनुकरण करते हैं।

शोधकर्ताओं ने पाया कि ये साइटें हमलावर-नियंत्रित चेकआउट पृष्ठों के माध्यम से लेनदेन को पुनर्निर्देशित करते हुए भुगतान और व्यक्तिगत जानकारी एकत्र करती हैं, जिससे शांत लेकिन प्रभावी वित्तीय चोरी संभव होती है।

दो प्रमुख घोटाले समूहों की पहचान की गई

क्लस्टर वन में 750 से अधिक जुड़े हुए नकली स्टोरफ्रंट शामिल हैं, जिनमें विशेष रूप से 170 से अधिक शामिल हैं अमेज़ॅन-थीम वाले टाइपोस्क्वैटेड डोमेन। ये साइटें समान उत्सव डिज़ाइन साझा करती हैं और अत्यावश्यक रणनीति और भ्रामक सामाजिक प्रमाण पर बहुत अधिक भरोसा करती हैं। कई लोग पहले फ़िशिंग और मैलवेयर अभियानों से जुड़े संसाधनों को भी लोड करते हैं।

क्लस्टर टू में .shop एक्सटेंशन के तहत पंजीकृत 1,000 से अधिक डोमेन शामिल हैं, जो सैमसंग, जो मालोन, रे-बैन, श्याओमी और अन्य जैसे ब्रांडों का प्रतिरूपण करते हैं। ये पृष्ठ एक मानकीकृत ब्लैक फ्राइडे/साइबर मंडे टेम्पलेट की नकल करते हैं और उसी नकली चेकआउट प्रवाह का पालन करते हैं, जो बड़े पैमाने पर उत्पादित फ़िशिंग किट की तैनाती की ओर इशारा करता है।

यह भी पढ़ें | iPhone 16, iPhone 17, iPhone Air पर बिग ब्लैक फ्राइडे की कीमत में गिरावट: सभी सौदे यहां

सोशल मीडिया विज्ञापन और सर्च ट्रिक्स ट्रैफ़िक बढ़ाते हैं

CloudSEK का विश्लेषण ये सुझाव देता है कपटपूर्ण डोमेन छोटे, तेजी से चलने वाले सोशल मीडिया विज्ञापनों, खोज इंजन हेरफेर और व्हाट्सएप और टेलीग्राम समूहों पर संभावित प्रसार के माध्यम से प्रचारित किया जाता है। इससे इस बात की संभावना बढ़ जाती है कि बिना सोचे-समझे उपभोक्ताओं को वैध ब्रांड साइटों से पहले इन नकली दुकानों का सामना करना पड़ता है।

फर्म का अनुमान है कि प्रत्येक धोखाधड़ी वाली दुकान कम समय में कई सौ आगंतुकों को आकर्षित कर सकती है, और भारी दबाव वाली रणनीति के माध्यम से उनमें से 3% -8% को परिवर्तित कर सकती है। इससे स्कैमर्स टेकडाउन से पहले प्रति साइट $2,000 से $12,000 के बीच कमाने में सक्षम हो सकते हैं।

शोधकर्ताओं की ओर से चेतावनी

सुरक्षा शोधकर्ता इब्राहिम सैफी ने इस प्रवृत्ति को छिटपुट घोटालों से औद्योगिक पैमाने पर धोखाधड़ी की ओर बदलाव के रूप में वर्णित किया। उन्होंने चेतावनी दी कि, हस्तक्षेप के बिना, इन योजनाओं के परिणामस्वरूप उपभोक्ता को महत्वपूर्ण नुकसान हो सकता है और वर्ष की सबसे व्यस्त खरीदारी अवधि के दौरान ई-कॉमर्स में विश्वास कम हो सकता है।

पीड़ितों को असुरक्षित डेटा प्रबंधन के कारण पहचान की चोरी सहित दीर्घकालिक परिणामों का जोखिम भी उठाना पड़ता है। इस बीच, ब्रांडों को प्रतिष्ठित असफलताओं, उच्च समर्थन लागत और राजस्व घाटे का सामना करना पड़ता है क्योंकि खरीदार धोखाधड़ी वाली समान दिखने वाली साइटों पर चले जाते हैं।

यह भी पढ़ें | क्रोमा ब्लैक फ्राइडे डील: प्रीमियम स्मार्टफोन पर 5 बेहतरीन डील जिन्हें आपको छोड़ना नहीं चाहिए

खरीदारों को जिन संकेतों पर ध्यान देना चाहिए

उपभोक्ताओं को इनसे सावधान रहने की सलाह दी जाती है:

70-90% की अवास्तविक छूट
आकर्षक उलटी गिनती घड़ी
गलत वर्तनी वाले या असामान्य यूआरएल
नकली विश्वास मुहरें
उन पृष्ठों की जाँच करें जो अपरिचित डोमेन पर रीडायरेक्ट करते हैं
विभिन्न “स्टोरों” में दोहराए गए सामान्य लेआउट
सत्यापित ग्राहक सहायता जानकारी का अभाव

सबसे सुरक्षित तरीका आधिकारिक ब्रांड वेबसाइटों, ऐप्स या अच्छी तरह से स्थापित खुदरा विक्रेताओं के माध्यम से खरीदारी करना है।

ऑनलाइन सुरक्षित कैसे रहें

CloudSEK खुदरा, इलेक्ट्रॉनिक्स, में कंपनियों से आग्रह कर रहा है सौंदर्य और जीवनशैली उद्योगों को नए डोमेन पंजीकरणों की निगरानी करने, प्रतिरूपण प्रयासों पर नज़र रखने और तेजी से निष्कासन तंत्र स्थापित करने की आवश्यकता है।

CloudSEK खुदरा, इलेक्ट्रॉनिक्स, सौंदर्य और जीवन शैली उद्योगों में कंपनियों से नए डोमेन पंजीकरणों की निगरानी करने, प्रतिरूपण प्रयासों पर नजर रखने और तेजी से निष्कासन तंत्र स्थापित करने का आग्रह कर रहा है।

(एआई-जनरेटेड ग्राफ़िक)

संगठन यह भी सिफारिश करता है कि नियामक और साइबर सुरक्षा निकाय उच्च जोखिम वाले होस्टिंग नेटवर्क की निगरानी में सुधार करें, घोटाले अभियानों को रोकने के लिए विज्ञापन प्लेटफार्मों के साथ काम करें, सार्वजनिक जागरूकता बढ़ाएं और समन्वित फ़िशिंग समूहों को खत्म करने के लिए एजेंसियों के बीच सहयोग करें।

पूरी रिपोर्ट प्रदान करती है विस्तृत संकेतक और इन उभरते खतरों को पहचानने और संबोधित करने में संगठनों और अधिकारियों की सहायता के लिए पैटर्न।

Source link