[ad_1]
दुनिया भर में ऑनलाइन घोटाले और हैकिंग के हमले चिंताजनक दर से बढ़ रहे हैं। साइबर अपराधी पीड़ितों के व्यक्तिगत डेटा और यहां तक कि पैसे चोरी करने के लिए नए तरीके ईजाद कर रहे हैं। अब, रिपोर्टों का दावा है कि साइबर हमलावर निर्दोष नेटिज़न्स को ठगने के लिए अमेरिका में सरकारी वेबसाइटों का उपयोग कर रहे हैं। टेकक्रंच की एक रिपोर्ट के मुताबिक, स्कैमर्स ने अमेरिका में कई सरकारी वेबसाइटों की आधिकारिक वेबसाइटों पर हैकिंग सेवाओं के लिए विभिन्न विज्ञापन प्रकाशित किए हैं। इसमें अमेरिकी राज्य, काउंटी और स्थानीय सरकारों, एक संघीय एजेंसी, साथ ही कई विश्वविद्यालयों की वेबसाइटें शामिल हैं।
कैसे स्कैमर्स अमेरिकी सरकार की वेबसाइटों पर हैकिंग सेवाओं का विज्ञापन कर रहे हैं
कथित तौर पर स्कैमर्स द्वारा अपलोड किया गया विज्ञापन आधिकारिक .gov वेबसाइटों पर अपलोड की गई पीडीएफ फाइलों में पाया गया। ये वेबसाइटें कैलिफोर्निया, उत्तरी कैरोलिना, न्यू हैम्पशायर, ओहियो, वाशिंगटन और व्योमिंग की राज्य सरकारों से संबंधित हैं; मिनेसोटा में सेंट लुइस काउंटी, ओहियो में फ्रैंकलिन काउंटी, डेलावेयर में ससेक्स काउंटी; जॉर्जिया में जॉन्स क्रीक का शहर; और सामुदायिक जीवन के लिए संघीय प्रशासन।
स्कैमर्स ने कई विश्वविद्यालयों की .edu वेबसाइटों पर भी इसी तरह के विज्ञापन अपलोड किए। इन साइटों में विश्वविद्यालय शामिल हैं जैसे – यूसी बर्कले, स्टैनफोर्ड, येलयूसी सैन डिएगो, वर्जीनिया विश्वविद्यालययूसी सैन फ्रांसिस्को, यूनिवर्सिटी ऑफ कोलोराडो डेनवर, मेट्रोपॉलिटन कम्युनिटी कॉलेज, वाशिंगटन विश्वविद्यालयपेंसिल्वेनिया विश्वविद्यालय, टेक्सास साउथवेस्टर्न विश्वविद्यालय, जैक्सन स्टेट यूनिवर्सिटी, हिल्सडेल कॉलेज, संयुक्त राष्ट्र विश्वविद्यालय, लेहघ विश्वविद्यालय, स्पोकेन के सामुदायिक कॉलेज, एम्पायर स्टेट यूनिवर्सिटी, स्मिथसोनियन इंस्टीट्यूशन, ओरेगन स्टेट यूनिवर्सिटी, यूके में बकिंघम विश्वविद्यालय और यूनिवर्सिडाड डेल नॉर्ट कोलम्बिया में।
.gov और .edu साइटों के अलावा, स्कैमर्स द्वारा शिकार की गई अन्य साइटों में स्पेन की रेड क्रॉस; रक्षा ठेकेदार और एयरोस्पेस निर्माता रॉकवेल कॉलिन्स – कोलिन्स एयरोस्पेस का हिस्सा और आयरलैंड स्थित पर्यटन कंपनी के साथ-साथ रक्षा दिग्गज रेथियॉन की सहायक कंपनी।
ये लिंक कैसे काम करते हैं
इन वेबसाइटों पर साझा किए गए पीडीएफ़ उपयोगकर्ताओं को कई अलग-अलग साइटों पर रीडायरेक्ट कर रहे हैं। उनमें से कुछ विज्ञापन सेवाएँ हैं जो Instagram, Facebook और Snapchat खातों को हैक करने में सक्षम होने का दावा करती हैं। दूसरों ने वीडियो गेम में धोखा देने और सोशल मीडिया प्लेटफॉर्म पर नकली अनुयायी बनाने के लिए सेवाएं प्रदान कीं।
“सबसे अच्छा तरीका हैक इंस्टा 2021. अगर आप एक इंस्टाग्राम अकाउंट हैक करना चाह रहे हैं (या तो आपका जिसे आप लॉक कर चुके हैं या अपने दोस्त का), तो इंस्टाहैकर देखने के लिए सही जगह है। InstaHacker में हम अपने उपयोगकर्ताओं को आसान Instagram हैक समाधान प्रदान करते हैं जो सुरक्षित हैं और किसी भी दुर्भावनापूर्ण इरादे से पूरी तरह मुक्त हैं [sic throughout],” पीडीएफ में से एक पढ़ा।
इन लिंक्स ने उपयोगकर्ताओं को कैसे प्रभावित किया है
रिपोर्ट के अनुसार, पीडीएफ में विज्ञापित कुछ वेबसाइटें क्लिक फ्रॉड के माध्यम से धन उत्पन्न करने की एक जटिल योजना का हिस्सा प्रतीत होती हैं। साइबर अपराधी कथित तौर पर पॉपअप बनाने के लिए ओपन-सोर्स टूल का उपयोग कर रहे हैं ताकि यह सत्यापित किया जा सके कि आगंतुक एक मानव है, लेकिन पृष्ठभूमि में पैसे कमा रहे हैं। वेबसाइटों के स्रोत कोड की समीक्षा से पता चलता है कि जिन हैकिंग सेवाओं का विज्ञापन किया गया है, वे संभावित रूप से नकली हैं। हालांकि, रिपोर्ट में यह भी कहा गया है कि कम से कम एक साइट पर कथित पीड़ितों के प्रोफाइल चित्र और नाम प्रदर्शित किए गए हैं।
कैसे स्कैमर्स अमेरिकी सरकार की वेबसाइटों पर हैकिंग सेवाओं का विज्ञापन कर रहे हैं
कथित तौर पर स्कैमर्स द्वारा अपलोड किया गया विज्ञापन आधिकारिक .gov वेबसाइटों पर अपलोड की गई पीडीएफ फाइलों में पाया गया। ये वेबसाइटें कैलिफोर्निया, उत्तरी कैरोलिना, न्यू हैम्पशायर, ओहियो, वाशिंगटन और व्योमिंग की राज्य सरकारों से संबंधित हैं; मिनेसोटा में सेंट लुइस काउंटी, ओहियो में फ्रैंकलिन काउंटी, डेलावेयर में ससेक्स काउंटी; जॉर्जिया में जॉन्स क्रीक का शहर; और सामुदायिक जीवन के लिए संघीय प्रशासन।
स्कैमर्स ने कई विश्वविद्यालयों की .edu वेबसाइटों पर भी इसी तरह के विज्ञापन अपलोड किए। इन साइटों में विश्वविद्यालय शामिल हैं जैसे – यूसी बर्कले, स्टैनफोर्ड, येलयूसी सैन डिएगो, वर्जीनिया विश्वविद्यालययूसी सैन फ्रांसिस्को, यूनिवर्सिटी ऑफ कोलोराडो डेनवर, मेट्रोपॉलिटन कम्युनिटी कॉलेज, वाशिंगटन विश्वविद्यालयपेंसिल्वेनिया विश्वविद्यालय, टेक्सास साउथवेस्टर्न विश्वविद्यालय, जैक्सन स्टेट यूनिवर्सिटी, हिल्सडेल कॉलेज, संयुक्त राष्ट्र विश्वविद्यालय, लेहघ विश्वविद्यालय, स्पोकेन के सामुदायिक कॉलेज, एम्पायर स्टेट यूनिवर्सिटी, स्मिथसोनियन इंस्टीट्यूशन, ओरेगन स्टेट यूनिवर्सिटी, यूके में बकिंघम विश्वविद्यालय और यूनिवर्सिडाड डेल नॉर्ट कोलम्बिया में।
.gov और .edu साइटों के अलावा, स्कैमर्स द्वारा शिकार की गई अन्य साइटों में स्पेन की रेड क्रॉस; रक्षा ठेकेदार और एयरोस्पेस निर्माता रॉकवेल कॉलिन्स – कोलिन्स एयरोस्पेस का हिस्सा और आयरलैंड स्थित पर्यटन कंपनी के साथ-साथ रक्षा दिग्गज रेथियॉन की सहायक कंपनी।
ये लिंक कैसे काम करते हैं
इन वेबसाइटों पर साझा किए गए पीडीएफ़ उपयोगकर्ताओं को कई अलग-अलग साइटों पर रीडायरेक्ट कर रहे हैं। उनमें से कुछ विज्ञापन सेवाएँ हैं जो Instagram, Facebook और Snapchat खातों को हैक करने में सक्षम होने का दावा करती हैं। दूसरों ने वीडियो गेम में धोखा देने और सोशल मीडिया प्लेटफॉर्म पर नकली अनुयायी बनाने के लिए सेवाएं प्रदान कीं।
“सबसे अच्छा तरीका हैक इंस्टा 2021. अगर आप एक इंस्टाग्राम अकाउंट हैक करना चाह रहे हैं (या तो आपका जिसे आप लॉक कर चुके हैं या अपने दोस्त का), तो इंस्टाहैकर देखने के लिए सही जगह है। InstaHacker में हम अपने उपयोगकर्ताओं को आसान Instagram हैक समाधान प्रदान करते हैं जो सुरक्षित हैं और किसी भी दुर्भावनापूर्ण इरादे से पूरी तरह मुक्त हैं [sic throughout],” पीडीएफ में से एक पढ़ा।
इन लिंक्स ने उपयोगकर्ताओं को कैसे प्रभावित किया है
रिपोर्ट के अनुसार, पीडीएफ में विज्ञापित कुछ वेबसाइटें क्लिक फ्रॉड के माध्यम से धन उत्पन्न करने की एक जटिल योजना का हिस्सा प्रतीत होती हैं। साइबर अपराधी कथित तौर पर पॉपअप बनाने के लिए ओपन-सोर्स टूल का उपयोग कर रहे हैं ताकि यह सत्यापित किया जा सके कि आगंतुक एक मानव है, लेकिन पृष्ठभूमि में पैसे कमा रहे हैं। वेबसाइटों के स्रोत कोड की समीक्षा से पता चलता है कि जिन हैकिंग सेवाओं का विज्ञापन किया गया है, वे संभावित रूप से नकली हैं। हालांकि, रिपोर्ट में यह भी कहा गया है कि कम से कम एक साइट पर कथित पीड़ितों के प्रोफाइल चित्र और नाम प्रदर्शित किए गए हैं।
कई पीड़ितों ने यह भी बताया है कि ये घटनाएं आवश्यक रूप से उल्लंघन के संकेत नहीं हैं। हालांकि, ये स्कैमर्स द्वारा ऑनलाइन फॉर्म या सामग्री प्रबंधन प्रणाली (सीएमएस) सॉफ़्टवेयर में खामियों का फायदा उठाने का परिणाम हैं, जो उन्हें अपनी साइटों पर पीडीएफ अपलोड करने की अनुमति देता है।
जी ज़मान, अमेरिकी साइबर सुरक्षा एजेंसी, सीआईएसए के एक प्रवक्ता ने कहा कि एजेंसी “खोज इंजन अनुकूलन (एसईओ) स्पैम को होस्ट करने के लिए कुछ सरकारी और विश्वविद्यालय वेबसाइटों के साथ स्पष्ट समझौते से अवगत है। हम संभावित रूप से प्रभावित संस्थाओं के साथ समन्वय कर रहे हैं और आवश्यकतानुसार सहायता प्रदान कर रहे हैं।”
[ad_2]
Source link