Site icon Taaza Time 18

चौंकाने वाला! 10,000 से अधिक नकली टिक्तोक और फेसबुक की दुकानें मैलवेयर फैलती थीं और क्रिप्टोक्यूरेंसी चोरी करती थीं: रिपोर्ट

Vikas Halpati
uk_1745166473744_1755017448819.jpg


साइबर सुरक्षा शोधकर्ताओं ने कथित तौर पर एक बड़े पैमाने पर अभियान को उजागर किया है जिसमें साइबर क्रिमिनल टिकटोक की दुकानों का उपयोग मैलवेयर और डीफ्रेट उपयोगकर्ताओं, विशेष रूप से युवा ग्राहकों को वितरित करने के लिए कर रहे हैं।

वास्तविक विक्रेताओं की नकल करने के लिए उपयोग की जाने वाली एआई-जनित सामग्री

के अनुसार TechRadar, CTM360 के सुरक्षा विश्लेषकों ने पाया कि अपराधी वैध ई-कॉमर्स विक्रेताओं को लागू करते हैं, अक्सर अपनी विश्वसनीयता को बढ़ाने के लिए एआई-जनित सामग्री को नियोजित करते हैं। यह घोटाला टिक्तोक तक ही सीमित नहीं है, फेसबुक पर इसी तरह के धोखाधड़ी वाले स्टोरफ्रंट का पता चला है, जहां पीड़ितों को लुभाने के लिए खड़ी छूट की पेशकश करने वाले विज्ञापनों को लुभाने वाले विज्ञापनों का उपयोग किया जाता है, प्रकाशन ने कहा।

उद्देश्य कथित तौर पर दो गुना है: क्रिप्टोक्यूरेंसी चोरी भुगतान और दुर्भावनापूर्ण सॉफ्टवेयर के माध्यम से व्यक्तिगत जानकारी से समझौता करना। जांचकर्ताओं ने टिकटोक थोक और मॉल-ब्रांडेड पेजों को 10,000 से अधिक धोखाधड़ी वाले यूआरएल से जोड़ा है।

कथित तौर पर, ये मिमिक आधिकारिक खुदरा पोर्टल लेकिन आगंतुकों को फ़िशिंग वेबसाइटों पर पुनर्निर्देशित करते हैं। पीड़ितों को तब नकली ऑनलाइन बटुए में जमा राशि का भुगतान करने या उन सामानों को खरीदने के लिए प्रेरित किया जाता है जो मौजूद नहीं हैं।

संबद्ध उपकरण के रूप में प्रच्छन्न दुर्भावनापूर्ण ऐप्स

कुछ संचालन के रूप में संबद्ध कार्यक्रम प्रबंधक, प्रच्छन्न दुर्भावनापूर्ण अनुप्रयोगों को वितरित करना। रिपोर्ट में कहा गया है कि 5,000 से अधिक डाउनलोड स्रोतों की पहचान की गई है, जिनमें से कई एम्बेडेड लिंक या क्यूआर कोड को नियुक्त करने के लिए पहचानते हैं। एक उल्लेखनीय खतरा, जिसे “स्पार्ककीटी” डब किया गया है, एंड्रॉइड और आईओएस उपकरणों से डेटा निकालने में सक्षम है, जिससे हमलावरों को प्रारंभिक उल्लंघन के बाद भी लंबे समय तक पहुंच की अनुमति मिलती है।

क्योंकि क्रिप्टोक्यूरेंसी ट्रांसफर अपरिवर्तनीय हैं, पीड़ितों को अपने नुकसान को ठीक करने की बहुत कम संभावना है। धोखाधड़ी करने वाले अक्सर उलटी गिनती टाइमर या सीमित समय के सौदों को तैनात करने के लिए तात्कालिकता की भावना पैदा करते हैं, प्रामाणिकता को सत्यापित किए बिना कार्य करने के लिए लक्ष्य को आगे बढ़ाते हैं।

धोखाधड़ी वाले डोमेन के विश्लेषण से सस्ती एक्सटेंशन पर निर्भरता का पता चलता है ।शीर्ष, ।दुकानऔर .icuजिसे जल्दी से खरीदा और तैनात किया जा सकता है।

ऑनलाइन दुकानदारों के लिए सुरक्षा सावधानियां

सुरक्षा विशेषज्ञ उपभोक्ताओं को भुगतान करने से पहले वेब पते को सत्यापित करने की सलाह देते हैं, सुनिश्चित करें कि साइट सुरक्षित उपयोग करें HTTPS कनेक्शन, और असामान्य रूप से खड़ी छूट से बचें। वे मानक भुगतान विधियों से चिपके रहने की सलाह देते हैं, प्रत्यक्ष क्रिप्टोक्यूरेंसी ट्रांसफर से बचते हैं, और वास्तविक समय की सुरक्षा के साथ अप-टू-डेट एंटीवायरस सॉफ्टवेयर बनाए रखते हैं। फ़ायरवॉल और सतर्कता, यहां तक कि पॉलिश दिखने वाले प्लेटफार्मों पर भी, घोटालों की पहचान करने और बचने में आवश्यक हैं।



Source link

Exit mobile version