नवी दिल्ली: भारतीय वाहन मालकांवर मोठा फिशिंग हल्ला आढळून आला आहे आणि हे दाखवते की सायबर गुन्हेगार लोकांच्या सरकारी वाहतूक सेवांवर असलेल्या विश्वासाचे कसे भांडवल करत आहेत. सुरक्षा संशोधकांनी आधीच अधिकृत प्रादेशिक परिवहन कार्यालय (RTO) वेबसाइट्स म्हणून मुखवटा घालून बँकिंग आणि कार्ड माहितीचा घोटाळा करण्याच्या उद्देशाने 36 बनावट ई-चलन वेबसाइट्सची नोंद केली आहे.
सायबल रिसर्च अँड इंटेलिजन्स लॅब्स (CRIL) ने हे ऑपरेशन शोधून काढले आणि दावा केला की घोटाळा चालू आहे आणि वाढत आहे. आधीच्या हल्ल्यांच्या विपरीत, जे Android मालवेअरवर आधारित होते, ही मोहीम केवळ वेब-आधारित ब्राउझर वापरून चालते, जे स्कॅमरचे ऑपरेशन सुलभ करते, जे लोकांच्या मोठ्या श्रेणीपर्यंत पोहोचू शकतात. हल्लेखोर देखील कायदेशीर दिसण्यासाठी आणि संशय टाळण्यासाठी भारतीय मोबाइल नंबर आणि बँक-गुंतवणूक केलेल्या पायाभूत सुविधांचा वापर करतात.
घोटाळा वाहन मालकांना कसे लक्ष्य करतो
हल्ल्याची सुरुवात सामान्यतः वाहतूक चलन देय असल्याचे सांगणाऱ्या एसएमएसने होईल. हा संदेश परवाना निलंबित करण्याची किंवा कायदेशीर कारवाई करण्याची गंभीर धमकी देतो. निकड प्रस्थापित करण्यासाठी, त्यात एक कंडेस्ड लिंक समाविष्ट केली आहे जी वास्तविक ई-चालन साइट किंवा परिवहन साइटसारखी आहे.
लिंक क्लिक केल्यानंतर पीडितांना व्यावसायिकरित्या क्लोन केलेल्या पोर्टलवर पाठवते. बनावट साइट अतिशय वास्तववादी आहे आणि सरकारी ब्रँडिंग आहे. यासाठी वापरकर्त्यांनी वाहनांचे तपशील इनपुट करणे आवश्यक आहे, त्यानंतर ते वास्तववादी रहदारी उल्लंघनाचा इतिहास तयार करते. प्रत्यक्ष पडताळणी होत नाही.
बनावट चलन आणि मानसिक सापळे
सीआरआयएलने शोधून काढले की पोर्टल्स आव्हानांचा तपशील तयार करतात की इनपुट काहीही असो. दंड सामान्यतः किरकोळ असतो, अंदाजे रु 590, आणि त्यांना अल्प-मुदतीची वेळ मर्यादा असते. अनिर्णय कमी करण्यासाठी आणि पीडितांना जलद पैसे देण्यास भाग पाडण्यासाठी ही एक युक्ती आहे.
वेबसाइट्स UPI किंवा नेट बँकिंग प्रणाली प्रदान करत नाहीत. त्याऐवजी, ते वापरकर्त्यांना संपूर्ण डेबिट किंवा क्रेडिट कार्ड प्रदान करण्यास भाग पाडतात. हे कार्ड नंबर, एक्सपायरी आणि CVV आहेत. अनेक वेळा, बळी नकळत त्यांची माहिती इनपुट करू शकतात आणि प्रत्येक वेळी ते करतात तेव्हा डेटा हल्लेखोरांच्या बॅकएंड सिस्टमकडे पाठविला जाईल.
स्थानिक पायाभूत सुविधा खोटा विश्वास जोडतात
स्थानिक पायाभूत सुविधांचा वापर ही मोहीम अधिक खात्रीशीर बनवते. रिलायन्स जिओकडे नोंदणीकृत असलेले भारतीय मोबाइल नंबर फिशिंग एसएमएस संदेश पाठवण्यासाठी वापरले जातात. काही आकडेवारी तपासकर्त्यांनी स्टेट बँक ऑफ इंडियाच्या खात्यांशीही जोडली होती.
सुप्रसिद्ध दूरसंचार कंपन्या आणि सरकारी मालकीच्या बँकांचा वापर करण्याची हीच कृती विश्वासार्हता वाढवते, असे सायबलचे म्हणणे आहे. परदेशी क्रमांक किंवा गेटवेवरून आलेल्या संदेशांच्या विरूद्ध पीडितांचा भारतातील मूळ संदेशांवर विश्वास ठेवण्याची प्रवृत्ती असते.
सर्व क्षेत्रांमध्ये सामायिक पायाभूत सुविधा
CRIL विश्लेषणानुसार, समान बॅकएंड पायाभूत सुविधा विविध घोटाळ्याच्या थीममध्ये पुन्हा वापरल्या जात आहेत. बनावट ई-चलन पोर्टल्स व्यतिरिक्त, लेखकांना HSBC पेमेंट साइट्स आणि DTDC आणि Delhivery सह इतर लॉजिस्टिक ब्रँड्स म्हणून दाखविणाऱ्या फिशिंग वेबसाइट्स शोधल्या.
एकूणच, 36 हून अधिक क्षेत्रे मुख्य ऑपरेशन म्हणून शोधण्यात आली. परिवहन सेवांचे अनुकरण करणारे इतर क्षेत्र देखील ओळखले गेले. यापैकी बऱ्याच साइट्स स्वयं-व्युत्पन्न झालेल्या दिसतात, जे सूचित करते की ब्लॉकलिस्ट आणि टेकडाउन टाळण्यासाठी त्या फिरत राहतात.
शोध विरोधी आणि सतत धोका
हल्लेखोरांकडे मूलभूत परंतु कार्यक्षम अँटी-डिटेक्शन पद्धती आहेत. काही फिशिंग पृष्ठे मूळतः स्पॅनिशमध्ये लिहिली गेली होती, जी नंतर इतर ठिकाणी डुप्लिकेट टेम्पलेट्सचा संदर्भ देत ब्राउझर निर्देशक वापरून भाषांतरित केली गेली. मजकूर संदेशांमुळे निर्माण झालेल्या भीतीमुळे पीडित लोक सहसा ब्राउझर सुरक्षा चेतावणींकडे पुरेसे लक्ष देत नाहीत.
बहुतेक दुर्भावनापूर्ण डोमेन रिपोर्टिंगच्या वेळी चालू होते. याचा अर्थ असा की हा एक दीर्घकालीन आणि व्यावसायिक व्यवसाय आहे आणि एकच योजना नाही.
सुरक्षा तज्ज्ञ नागरिकांना सावध राहण्याचे आवाहन करत आहेत. रहदारी दंडावरील अवांछित एसएमएस संदेश वापरकर्त्याने कधीही क्लिक करू नये. कोणत्याही प्रकारच्या पैशाची फक्त अधिकृत पोर्टल्स द्वारे तपासणी केली पाहिजे parivahan.gov.inआणि UPI नव्हे तर कार्ड स्वीकारणारी पेमेंट पृष्ठे लाल ध्वज म्हणून पाहिली पाहिजेत.
सायबलने त्याच्या संपूर्ण अहवालात तांत्रिक निष्कर्ष, तडजोडीची चिन्हे आणि शोध सल्ला प्रकाशित केला आहे. संघटना आणि सुरक्षा संघांना धोका रोखण्यासाठी मदत करण्यासाठी त्याच्या GitHub भांडारावर देखील निर्देशक पोस्ट केले जातात.
Comments are closed.