घोटाळे, मालवेअर हल्ल्यांसाठी 1,000 हून अधिक बनावट IPL डोमेन वापरले: अहवाल

CloudSEK च्या अहवालानुसार, चालू टूर्नामेंट दरम्यान 1,000 हून अधिक बनावट IPL-संबंधित डोमेन ऑनलाइन घोटाळे आणि मालवेअर हल्ल्यांसाठी वापरल्या जात आहेत. सायबर गुन्हेगार फसव्या तिकीट प्लॅटफॉर्म आणि पैसे आणि वैयक्तिक डेटा चोरण्यासाठी डिझाइन केलेल्या बनावट स्ट्रीमिंग वेबसाइट्सद्वारे क्रिकेट चाहत्यांना लक्ष्य करत आहेत.

नवी दिल्ली: इंडियन प्रीमियर लीगच्या चालू हंगामात क्रिकेट चाहत्यांना लक्ष्य करून ऑनलाइन घोटाळे आणि मालवेअर हल्ले करण्यासाठी 1,000 हून अधिक बनावट IPL-संबंधित डोमेन वापरल्या जात आहेत, असे बुधवारी एका अहवालात दिसून आले.

CloudSEK च्या विश्लेषणानुसार, संशोधकांनी बनावट IPL तिकिटे विकणारी 600 पेक्षा जास्त फसव्या डोमेन आणि 400 हून अधिक बनावट “फ्री स्ट्रीमिंग” वेबसाइट्स ओळखल्या, ज्यापैकी अनेक मालवेअर वितरण प्लॅटफॉर्म म्हणून वापरल्या जात होत्या.

अहवालात असे म्हटले आहे की सायबर गुन्हेगार क्रिकेट चाहत्यांच्या निकड आणि भावनिक वर्तनाचा अधिकाधिक शोषण करत आहेत, विशेषत: जे हाय-प्रोफाइल फिक्स्चर दरम्यान शेवटच्या मिनिटांच्या सामन्याची तिकिटे किंवा विनामूल्य ऑनलाइन प्रवाह शोधत आहेत.

“बनावट तिकीट बॅकएंड दर्शविते की हे घोटाळे किती औद्योगिक झाले आहेत. ऑपरेटर केवळ बनावट तिकिटे विकत नाहीत. ते रूपांतरणांचा मागोवा घेत आहेत, किंमती समायोजित करत आहेत, पेमेंटची पडताळणी करत आहेत आणि भविष्यातील घोटाळ्यांसाठी पुन्हा वापरल्या जाऊ शकतात किंवा विकल्या जाऊ शकतात असा बळी डेटा गोळा करत आहेत,” सौरजीत मजुमदार म्हणाले.

“आयपीएल स्केल, भावना आणि निकड एकत्र आणते. सायबर गुन्हेगार याचाच फायदा घेतात,” मजुमदार पुढे म्हणाले.

अहवालात पुढे असे आढळून आले की अनेक बनावट तिकीट वेबसाइट्सने परिचित लोगो, लेआउट आणि बुकिंग प्रवाह कॉपी करून विश्वसनीय प्लॅटफॉर्मची तोतयागिरी केली.

वापरकर्त्यांना जागा निवडण्यास, वैयक्तिक तपशील प्रविष्ट करण्यास आणि UPI, कार्ड, QR कोड किंवा पेमेंट गेटवेद्वारे पेमेंट करण्यास सांगितले होते, असे अहवालात म्हटले आहे.

अनेक प्रकरणांमध्ये, बुकिंग आयडी आणि QR कोड असलेली बनावट पीडीएफ तिकिटे पेमेंटनंतर वापरकर्त्यांना वितरित केली गेली, फक्त पीडितांना स्टेडियमच्या प्रवेशद्वारावर फसवणूक शोधण्यासाठी.

अहवालात असेही ध्वजांकित करण्यात आले आहे की स्कॅमर क्लिक, फॉर्म सबमिशन आणि पेमेंट क्रियाकलाप ट्रॅक करण्यासाठी मेटा पिक्सेल एकीकरण वापरत आहेत, ज्यामुळे ते कायदेशीर ई-कॉमर्स व्यवसायांप्रमाणेच फसवणूक मोहिमेला ऑप्टिमाइझ करण्यास सक्षम करतात.

बनावट तिकीट घोटाळ्यांव्यतिरिक्त, अहवालात बनावट IPL स्ट्रीमिंग वेबसाइट्सच्या वाढत्या धोक्यावर प्रकाश टाकण्यात आला आहे.

“IPL मोफत लाइव्ह स्ट्रीम” आणि मॅच-विशिष्ट स्ट्रीमिंग क्वेरी यासारख्या शोधांसाठी या वेबसाइट्स अनेकदा ऑप्टिमाइझ केल्या गेल्या.

अहवालात चेतावणी देण्यात आली आहे की यापैकी अनेक वेबसाइट्स मालवेअर संक्रमण, संशयास्पद पुनर्निर्देशन आणि क्रेडेन्शियल चोरी हल्ल्यांसाठी गेटवे म्हणून काम करतात.