हैदराबाद : हाल ही में CloudSEK की थ्रेट रिसर्च टीम ने भारत में हवाई यात्रियों को निशाना बनाने वाले एक परिष्कृत घोटाले का पर्दाफाश किया है। ‘लाउंज पास’ नामक फर्जी ऐप के जरिए यात्रियों के डिवाइस से गुप्त रूप से टेक्स्ट संदेशों को इंटरसेप्ट कर स्कैमर्स को भेजा जा रहा था।
फर्जी ऐप की पहचान और धोखाधड़ी की तकनीक:
शोधकर्ताओं ने इस APK को रिवर्स-इंजीनियरिंग के माध्यम से विश्लेषण किया और फर्जी डोमेन की पहचान की। APK को मुख्य रूप से URL loungepass[.]in के जरिए फैलाया गया था। ओपन सोर्स इंटेलिजेंस (OSINT) के जरिए शोधकर्ताओं ने इसी तरह के अन्य URL, जैसे loungepass[.]info और loungepass[.]online की पहचान की।
करोड़ों के घोटाले की संभावना:
CloudSEK की रिसर्च टीम के अनुसार, जुलाई से अगस्त 2024 के बीच 450 से अधिक यात्रियों ने इस ऐप को इंस्टॉल किया, जिसके चलते धोखेबाजों ने 9 लाख रुपये से अधिक की चोरी की। यह अनुमान है कि यह राशि पूरी धोखाधड़ी का सिर्फ एक छोटा हिस्सा है, और असली नुकसान इससे कहीं अधिक हो सकता है।
पीड़ितों से चोरी की गई जानकारी:
फर्जी ऐप ने पीड़ितों के फोन से महत्वपूर्ण एसएमएस संदेशों को इंटरसेप्ट कर, उसे स्कैमर्स के सर्वर पर भेजा। स्कैमर्स इन एसएमएस का उपयोग बैंकों, ई-कॉमर्स साइट्स और अन्य डिजिटल सेवाओं तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकते थे।
सुरक्षा संबंधी सुझाव:
शोधकर्ताओं ने यूजर्स को सतर्क रहने की सलाह दी है। उन्होंने सुझाव दिया है कि लोग केवल आधिकारिक ऐप स्टोर्स से ही ऐप्स डाउनलोड करें और रैंडम क्यूआर कोड स्कैन करने से बचें। इसके अलावा, ट्रैवल ऐप्स को एसएमएस एक्सेस की अनुमति न दें, क्योंकि वैध ऐप्स को इसकी आवश्यकता नहीं होती।
घोटाले से बचने के उपाय:
– ऐप डाउनलोड करते समय प्रकाशक की पहचान और उपयोगकर्ताओं की समीक्षाओं की जांच करें।
– हवाई अड्डों पर किसी भी संदिग्ध क्यूआर कोड को स्कैन करने से पहले उसकी वैधता की पुष्टि करें।
– अपने बैंकिंग अलर्ट को सक्षम करें और खातों की नियमित निगरानी करें।
– यदि आपने कोई संदिग्ध ऐप इंस्टॉल किया है, तो उसकी अनुमतियों की तुरंत समीक्षा करें और उसे हटा दें।
यह खुलासा ऑनलाइन सुरक्षा के महत्व को दोहराता है और यह याद दिलाता है कि डिजिटल क्षेत्र में हर कदम पर सावधानी बरतनी चाहिए। धोखाधड़ी से बचने के लिए सतर्कता और सावधानी आवश्यक है।