Blogbusinessदेशसामाजिक

Hyderabad: ‘लाउंज पास’ फर्जी ऐप से 450 हवाई यात्रियों से लाखों की धोखाधड़ी, CloudSEK ने किया बड़ा खुलासा

450 air travellers cheated of lakhs of rupees using fake 'Lounge Pass' app, CloudSEK makes a big revelation

हैदराबाद : हाल ही में CloudSEK की थ्रेट रिसर्च टीम ने भारत में हवाई यात्रियों को निशाना बनाने वाले एक परिष्कृत घोटाले का पर्दाफाश किया है। ‘लाउंज पास’ नामक फर्जी ऐप के जरिए यात्रियों के डिवाइस से गुप्त रूप से टेक्स्ट संदेशों को इंटरसेप्ट कर स्कैमर्स को भेजा जा रहा था।

फर्जी ऐप की पहचान और धोखाधड़ी की तकनीक:

शोधकर्ताओं ने इस APK को रिवर्स-इंजीनियरिंग के माध्यम से विश्लेषण किया और फर्जी डोमेन की पहचान की। APK को मुख्य रूप से URL loungepass[.]in के जरिए फैलाया गया था। ओपन सोर्स इंटेलिजेंस (OSINT) के जरिए शोधकर्ताओं ने इसी तरह के अन्य URL, जैसे  loungepass[.]info और loungepass[.]online की पहचान की।

करोड़ों के घोटाले की संभावना:

CloudSEK की रिसर्च टीम के अनुसार, जुलाई से अगस्त 2024 के बीच 450 से अधिक यात्रियों ने इस ऐप को इंस्टॉल किया, जिसके चलते धोखेबाजों ने 9 लाख रुपये से अधिक की चोरी की। यह अनुमान है कि यह राशि पूरी धोखाधड़ी का सिर्फ एक छोटा हिस्सा है, और असली नुकसान इससे कहीं अधिक हो सकता है।

पीड़ितों से चोरी की गई जानकारी:

फर्जी ऐप ने पीड़ितों के फोन से महत्वपूर्ण एसएमएस संदेशों को इंटरसेप्ट कर, उसे स्कैमर्स के सर्वर पर भेजा। स्कैमर्स इन एसएमएस का उपयोग बैंकों, ई-कॉमर्स साइट्स और अन्य डिजिटल सेवाओं तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते थे।

सुरक्षा संबंधी सुझाव:

शोधकर्ताओं ने यूजर्स को सतर्क रहने की सलाह दी है। उन्होंने सुझाव दिया है कि लोग केवल आधिकारिक ऐप स्टोर्स से ही ऐप्स डाउनलोड करें और रैंडम क्यूआर कोड स्कैन करने से बचें। इसके अलावा, ट्रैवल ऐप्स को एसएमएस एक्सेस की अनुमति न दें, क्योंकि वैध ऐप्स को इसकी आवश्यकता नहीं होती।

घोटाले से बचने के उपाय:

– ऐप डाउनलोड करते समय प्रकाशक की पहचान और उपयोगकर्ताओं की समीक्षाओं की जांच करें।
– हवाई अड्डों पर किसी भी संदिग्ध क्यूआर कोड को स्कैन करने से पहले उसकी वैधता की पुष्टि करें।
– अपने बैंकिंग अलर्ट को सक्षम करें और खातों की नियमित निगरानी करें।
– यदि आपने कोई संदिग्ध ऐप इंस्टॉल किया है, तो उसकी अनुमतियों की तुरंत समीक्षा करें और उसे हटा दें।

यह खुलासा ऑनलाइन सुरक्षा के महत्व को दोहराता है और यह याद दिलाता है कि डिजिटल क्षेत्र में हर कदम पर सावधानी बरतनी चाहिए। धोखाधड़ी से बचने के लिए सतर्कता और सावधानी आवश्यक है।

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button