[ad_1]
हाल ही में एक रिपोर्ट आई थी कि हैकर्स यूजर्स को ठगने के लिए यूट्यूब पर एआई-जेनरेट किए गए वीडियो का इस्तेमाल कर रहे हैं। अब एक नई रिपोर्ट बताती है कि इन हैकर्स ने घुसपैठ भी की होगी फेसबुक समान कार्यप्रणाली का उपयोग करने वाले खाते और पृष्ठ। इन छेड़छाड़ किए गए खातों और पृष्ठों का उपयोग विभिन्न चैनलों, जैसे ट्रेलो बोर्ड, के माध्यम से मैलवेयर वितरित करने के लिए किया जा रहा है। गूगल हाँकनाऔर विभिन्न व्यक्तिगत वेबसाइटें, जो Facebook विज्ञापनों में एम्बेड की गई हैं।
रिपोर्ट के अनुसार, इन विज्ञापनों को इस तरह से डिज़ाइन किया गया है कि वे वैध दिखाई देते हैं, जिसमें सभी आवश्यक विवरण शामिल होते हैं जो उपयोगकर्ताओं को विश्वास दिलाने के लिए दिखाई देते हैं। डाउनलोड लिंक के साथ एक पासवर्ड है जो घोटाले को और अधिक विश्वसनीय बनाता है। इसके अलावा, हैक किए गए खातों के परिणामस्वरूप व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी की चोरी भी हो सकती है (पीआईआई) और संवेदनशील विवरण जैसे भुगतान की जानकारी आदि। सेमरश, एसएमआईटीइवोटो, और ओबीएस स्टूडियो इसी तरह से लक्षित कुछ अन्य वेबसाइटें हैं।
अनुसंधान कंपनी का कहना है कि इसकी जांच में 13 फेसबुक पेजों/खातों (कुल 500K से अधिक अनुयायियों) की उपस्थिति पाई गई है, जिनके साथ समझौता किया गया है और फेसबुक विज्ञापनों के माध्यम से मैलवेयर का प्रसार करने के लिए उपयोग किया जा रहा है। इस तरह के अपहरण का सबसे पुराना उदाहरण इस साल 13 फरवरी का है और यह 23,000 से अधिक फॉलोअर्स वाले एक पेज से संबंधित है।
‘चैटजीपीटी’ घोटाला कैसे काम करता है
फेसबुक अकाउंट या पेज को अपने कब्जे में लेने के बाद, हैकर्स प्रोफ़ाइल जानकारी को संशोधित करने के लिए संशोधित करते हैं जैसे कि यह एक प्रामाणिक चैटजीपीटी पेज है। इसमें उपयोगकर्ता नाम “ChatGPT OpenAI” का उपयोग करना और चैटGPT छवि को प्रोफ़ाइल चित्र के रूप में सेट करना शामिल है। फिर इन खातों का उपयोग फेसबुक विज्ञापनों को चलाने के लिए किया जाता है जो “चैटजीपीटी के नवीनतम संस्करण, जीपीटी-वी4” के लिंक की पेशकश करते हैं, जो डाउनलोड होने पर पीड़ित के डिवाइस में चोरी करने वाले मैलवेयर को तैनात करता है।
रिपोर्ट के अनुसार, इन विज्ञापनों को इस तरह से डिज़ाइन किया गया है कि वे वैध दिखाई देते हैं, जिसमें सभी आवश्यक विवरण शामिल होते हैं जो उपयोगकर्ताओं को विश्वास दिलाने के लिए दिखाई देते हैं। डाउनलोड लिंक के साथ एक पासवर्ड है जो घोटाले को और अधिक विश्वसनीय बनाता है। इसके अलावा, हैक किए गए खातों के परिणामस्वरूप व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी की चोरी भी हो सकती है (पीआईआई) और संवेदनशील विवरण जैसे भुगतान की जानकारी आदि। सेमरश, एसएमआईटीइवोटो, और ओबीएस स्टूडियो इसी तरह से लक्षित कुछ अन्य वेबसाइटें हैं।
अनुसंधान कंपनी का कहना है कि इसकी जांच में 13 फेसबुक पेजों/खातों (कुल 500K से अधिक अनुयायियों) की उपस्थिति पाई गई है, जिनके साथ समझौता किया गया है और फेसबुक विज्ञापनों के माध्यम से मैलवेयर का प्रसार करने के लिए उपयोग किया जा रहा है। इस तरह के अपहरण का सबसे पुराना उदाहरण इस साल 13 फरवरी का है और यह 23,000 से अधिक फॉलोअर्स वाले एक पेज से संबंधित है।
‘चैटजीपीटी’ घोटाला कैसे काम करता है
फेसबुक अकाउंट या पेज को अपने कब्जे में लेने के बाद, हैकर्स प्रोफ़ाइल जानकारी को संशोधित करने के लिए संशोधित करते हैं जैसे कि यह एक प्रामाणिक चैटजीपीटी पेज है। इसमें उपयोगकर्ता नाम “ChatGPT OpenAI” का उपयोग करना और चैटGPT छवि को प्रोफ़ाइल चित्र के रूप में सेट करना शामिल है। फिर इन खातों का उपयोग फेसबुक विज्ञापनों को चलाने के लिए किया जाता है जो “चैटजीपीटी के नवीनतम संस्करण, जीपीटी-वी4” के लिंक की पेशकश करते हैं, जो डाउनलोड होने पर पीड़ित के डिवाइस में चोरी करने वाले मैलवेयर को तैनात करता है।
परिचालित मैलवेयर उपयोगकर्ता के डिवाइस से संवेदनशील जानकारी को चुराने में सक्षम है, जिसमें PII, सिस्टम जानकारी, क्रेडिट कार्ड विवरण आदि शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है। हटाने योग्य मीडिया के माध्यम से। इसके अतिरिक्त, मैलवेयर विशेषाधिकारों को बढ़ा सकता है और इसमें लगातार तंत्र हैं जो इसे सिस्टम पर बने रहने और आगे का लाभ उठाने में सक्षम बनाता है।
से हैकर्स पाकिस्तान और अन्य देश
रिपोर्ट में दावा किया गया है कि विभिन्न देशों में विविध राष्ट्रीयताओं को ध्यान में रखते हुए मूल पेजों के बावजूद, अधिकांश हैक किए गए फेसबुक खातों को वियतनाम, फिलीपींस, ब्राजील, पाकिस्तान और मैक्सिको के रहने वाले व्यक्तियों द्वारा प्रबंधित किया जा रहा था।
[ad_2]
Source link