Indian Samachar

Tag: Online Scam

  • Digital Arrest का ‘खतरनाक’ खेल… युवक से ठगे 22 लाख रुपए, नकदी नहीं थे तो पर्सनल लोन लेकर दिए, आप भी रहें अलर्ट

    साइबर ठग ने नारकोटिक्स विभाग का अधिकारी बनकर 22 लाख रुपये ठग लिए।

    HighLights

    नारकोटिक्स अधिकारी बनकर 22 लाख रुपये ठगे। पीड़ित से पर्सनल लोन लेकर पैसे ट्रांसफर कराए। पीड़ित को नकली पुलिस अधिकारी से संपर्क कराया।

    नईदुनिया प्रतिनिधि, सागर। खुद को नारकोटिक्स विभाग का अधिकारी बताकर साइबर ठग ने गोपालगंज थाना क्षेत्र के तिली वार्ड निवासी निजी कंपनी के प्रोग्रामर को डिजिटल अरेस्ट करके 22 लाख रुपये ठग लिए। पीड़ित के पास नकद नहीं थे तो उसने लोन लेकर ठग के बताए बैंक खाते में रुपये डलवा दिए।

    ठगी होने के बाद थाने में शिकायत

    खुद के साथ ठगी होने की जानकारी लगने के बाद पीड़ित ने गोपालगंज थाने में इसकी शिकायत की। पुलिस ने अपराध कायम कर विवेचना शुरू कर दी है। हालांकि यह पूरा मामला शेयर बाजार से जुड़ा बताया जा रहा है। 24 वर्षीय सार्थक परांजपे ने पुलिस को बताया कि वह इंफोसिस में स्पेशलिस्ट प्रोग्रामर है।

    19 अगस्त को दोपहर करीब ढाई बजे उसके मोबाइल नंबर पर फोन आया। कॉल करने वाले ने बताया कि हम फेडएक्स से बोल रहे हैं। आपके मोबाइल नंबर व आधार से एक कोरियर किया गया है, जिसमें नियम विरुद्ध अवैध सामग्री पाए जाने पर उसे जब्त कर लिया गया है और FIR दर्ज कर ली गई है। आरोपी ने युवक को FIR नंबर भी बताया।

    नारकोटिक्स में FIR का खौफ, डर गया खौफ

    आरोपी ने बताया कि यह FIR नारकोटिक्स डिपार्टमेंट मुंबई में की गई है। मामला कायम होने की बात सुनकर सार्थक डर गया। उसने स्वयं को निर्दोष बताया। इसके बाद आरोनी ने सार्थक को स्काइप एप पर नकली साइबर क्राइम विभाग के अधिकारी से संपर्क कराया और वहां से बताया गया कि उसका आधार कार्ड मनी लांड्रिंग में फंस गया है।

    युवक को स्काइप एप पर उपस्थित व्यक्ति ने नकली पुलिस आईडी दिखाकर कहा कि इसमें तुम्हारी आईडी लगी है, इसी से ऑर्डर किया गया है। साइबर ठगों ने सार्थक को वीडियो चालू रखने एवं माइक चालू रखने को कहा और अपनी नकली पुलिस आईडी दिखाई।

    उन्होंने कहा कि इस आरोप से बचना है तो बैंक से 20 लाख रुपये का लोन लेकर बारी-बारी से अलग-अलग खाते में भेजो। सार्थक डर गया था। उसने अपने ICICI बैंक के खाता पर पर्सनल लोन लिया और अपने बैंक खाते से दीपक केसरी नाम के व्यक्ति के बैंक खाते पर दो लाख रुपये और अल्फाटेक सिस्टम के खाता नंबर में 10 लाख रुपये, पांच लाख रुपये एवं दो-दो लाख रुपये अलग-अलग आइडी से ट्रांसफर किया।

    इस तरह 22 लाख रुपये ट्रांसफर करने के बाद सार्थक को अपना IP ट्रैक होने का संदेह हुआ। इसके बाद उसने 1930 पर फोन लगाकर पैसे की ठगी को लेकर शिकायत दर्ज कराई। अपने बैंक में फोन लगाकर शिकायत की, तब बैंक वालों ने सार्थक का ICICI बैंक के खाता नंबर को फ्रिज कर दिया। गुरुवार देर रात पुलिस ने सार्थक से मिली शिकायत के बाद उस नंबर के खाता और फोन धारक पर बीएनएस की धारा 316 (2), 318 (4) के तहत मामला कायम कर विवेचना शुरू कर दी है।

  • हैकर्स Google पर नए मालविज्ञापन अभियान के माध्यम से मैक उपयोगकर्ताओं को लक्षित करते हैं: रिपोर्ट

    नई दिल्ली: एक नई रिपोर्ट में कहा गया है कि साइबर सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर अभियान की खोज की है जो Google खोजों के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से मैक उपयोगकर्ताओं को लक्षित करता है, उन्हें “एटॉमिक स्टीलर (एएमओएस)” मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है।

    साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, एएमओएस को Google विज्ञापन योजना के माध्यम से बिना सोचे-समझे खोजकर्ताओं तक पहुंचाया जा रहा है।

    “AMOS को पहली बार अप्रैल 2023 में मैक ओएस के लिए एक चोरीकर्ता के रूप में विज्ञापित किया गया था, जिसमें क्रिप्टो परिसंपत्तियों पर एक मजबूत फोकस था, जो ब्राउज़र और ऐप्पल कीचेन से पासवर्ड निकालने में सक्षम था, साथ ही एक फ़ाइल पकड़ने वाला भी था। डेवलपर सक्रिय रूप से परियोजना पर काम कर रहा है, जून के अंत में एक नया संस्करण जारी किया जाएगा,” शोधकर्ताओं ने कहा।

    टूलकिट खरीदने वाले अपराधी मुख्य रूप से क्रैक किए गए सॉफ़्टवेयर डाउनलोड के माध्यम से मैलवेयर वितरित करते हैं, लेकिन वे वैध वेबसाइटों का भी रूप धारण करते हैं और पीड़ितों को लुभाने के लिए Google जैसे खोज इंजनों पर विज्ञापनों का उपयोग करते हैं।

    रिपोर्ट के मुताबिक, जो यूजर्स कोई नया प्रोग्राम डाउनलोड करना चाहते हैं, वे स्वाभाविक रूप से गूगल पर जाते हैं और उसे सर्च करते हैं। धमकी देने वाले कलाकार ऐसे विज्ञापन खरीद रहे हैं जो जाने-माने ब्रांडों की तरह दिखते हैं और पीड़ितों को उनकी साइट पर आने के लिए इस तरह बरगला रहे हैं जैसे कि यह आधिकारिक साइट हो।

    एक बार जब उपयोगकर्ता लिंक पर क्लिक करता है, तो उन्हें एक सामान्य दिखने वाला पृष्ठ प्रस्तुत किया जाता है। हमलावर उपयोगकर्ताओं द्वारा अपेक्षित वेबसाइट का लगभग पूर्ण क्लोन बनाते हैं, इसलिए वे उस पर क्लिक करते हैं और सॉफ़्टवेयर डाउनलोड करते हैं।

    फ़ाइल खोलने के बाद, सिस्टम पासवर्ड के लिए एक नकली संकेत बार-बार दिखाई देता है जब तक कि उपयोगकर्ता मान नहीं जाता और अपना पासवर्ड दर्ज नहीं कर देता। रिपोर्ट में बताया गया है कि इसके बाद यह उपयोगकर्ता के किचेन, फाइल सिस्टम और क्रिप्टो वॉलेट से जितनी संभव हो उतनी जानकारी निकालता है और मैलवेयर ऑपरेटर को भेजता है।

    (टैग्सटूट्रांसलेट)मैलवेयर(टी)एप्पल(टी)साइबर क्राइम(टी)ऑनलाइन घोटाला(टी)साइबर घोटाला(टी)एप्पल मैकबुक उपयोगकर्ता(टी)मैलवेयर(टी)एप्पल(टी)साइबर अपराध(टी)ऑनलाइन घोटाला(टी) साइबर घोटाला

  • सुरक्षा खामी स्मार्ट चैस्टिटी केज निर्माता के उपयोगकर्ताओं के ईमेल, पासवर्ड को उजागर करती है

    नई दिल्ली: एक सुरक्षा शोधकर्ता ने पुरुषों के लिए एक इंटरनेट-नियंत्रित शुद्धता उपकरण बनाने वाली कंपनी में गंभीर कमजोरियों की खोज की है, जो उपयोगकर्ताओं के ईमेल पते, प्लेनटेक्स्ट पासवर्ड, घर के पते, आईपी पते और – कुछ मामलों में – जीपीएस निर्देशांक को उजागर करती है।

    टेकक्रंच के अनुसार, शोधकर्ता ने दो कमजोरियों का उपयोग करके 10,000 से अधिक उपयोगकर्ताओं के रिकॉर्ड वाले डेटाबेस तक पहुंच प्राप्त की। शोधकर्ता ने यह देखने के लिए बग का उपयोग किया कि उसे किस डेटा तक पहुंच मिल सकती है। (यह भी पढ़ें: अजीब: सुरक्षा तार चबाकर महिला ने चुराया iPhone 14; वीडियो हुआ वायरल – देखें)

    इसके अतिरिक्त, शोधकर्ता ने 17 जून को कंपनी को कमजोरियों के बारे में सूचित किया, और उनसे उन्हें ठीक करने और अपने उपयोगकर्ताओं की सुरक्षा करने का आग्रह किया। रिपोर्ट में बताया गया है कि फिलहाल, कंपनी ने कमजोरियों का समाधान नहीं किया है। (यह भी पढ़ें: क्या आपका UPI भुगतान अटक गया है या विफल हो गया है? अपने लेनदेन को पूरा करने के लिए इन सिद्ध युक्तियों की जाँच करें)

    शोधकर्ता के हवाले से कहा गया, “हर चीज का शोषण करना बहुत आसान है। और यह गैर-जिम्मेदाराना है। इसलिए मेरी सबसे अच्छी उम्मीद है कि वे आपसे या मुझसे संपर्क करेंगे और सब कुछ ठीक कर देंगे।”

    इसके अलावा, शोधकर्ता ने कंपनी और उसके उपयोगकर्ताओं को चेतावनी देने के प्रयास में कंपनी के मुखपृष्ठ को विकृत कर दिया।

    “साइट को एक परोपकारी तृतीय पक्ष द्वारा अक्षम कर दिया गया था। (REDACTED) ने साइट को पूरी तरह से खुला छोड़ दिया है, जिससे किसी भी स्क्रिप्ट किडी को किसी भी और सभी ग्राहक जानकारी प्राप्त करने की अनुमति मिल गई है। इसमें प्लेनटेक्स्ट पासवर्ड और (REDACTED) के दावे के विपरीत, शिपिंग पते भी शामिल हैं। आपका स्वागत है!” शोधकर्ता ने लिखा.

    “यदि आपने किसी भौतिक इकाई के लिए भुगतान किया है और अब इसका उपयोग नहीं कर सकते, तो मुझे खेद है। लेकिन यहां हजारों लोगों के खाते हैं और मैं अच्छे विश्वास के साथ सब कुछ छोड़ नहीं सकता,” इसमें कहा गया है।

    कंपनी ने शोधकर्ता की चेतावनी हटा दी और 24 घंटे से भी कम समय में वेबसाइट को बहाल कर दिया। हालाँकि, कंपनी ने उन खामियों पर ध्यान नहीं दिया, जो अभी भी मौजूद हैं और शोषण योग्य हैं, रिपोर्ट में कहा गया है।

    शोधकर्ताओं को उपयोगकर्ताओं के डेटाबेस तक पहुंच की अनुमति देने वाली खामियों के अलावा, यह पता चला कि कंपनी की वेबसाइट उपयोगकर्ताओं के पेपैल भुगतान के लॉग को उजागर करती है। रिपोर्ट के अनुसार, लॉग उपयोगकर्ताओं के पेपैल ईमेल पते के साथ-साथ उनके भुगतान की तारीख भी दिखाते हैं।

    कंपनी के चैस्टिटी डिवाइस को एक एंड्रॉइड ऐप के माध्यम से एक भागीदार द्वारा नियंत्रित करने का इरादा है। सटीक जीपीएस निर्देशांक प्रसारित करके, ऐप भागीदारों को डिवाइस पहनने वाले की गतिविधियों को ट्रैक करने की अनुमति देता है।

    (टैग्सटूट्रांसलेट)साइबर अपराध(टी)ऑनलाइन घोटाला(टी)ऑनलाइन धोखाधड़ी(टी)साइबर धोखाधड़ी(टी)साइबर अपराध(टी)ऑनलाइन घोटाला(टी)ऑनलाइन धोखाधड़ी(टी)साइबर धोखाधड़ी

  • व्हाट्सएप घोटाला भारतीय उपयोगकर्ताओं को परेशान करने वाला है, इस बार अमेरिका से

    नई दिल्ली: भारत में व्हाट्सएप उपयोगकर्ताओं ने शनिवार को घोटालों की एक नई लहर देखी, जहां साइबर अपराधियों ने फर्जी अमेरिकी नंबरों से लोगों को उनके वरिष्ठ कार्यालय अधिकारी और सहकर्मी होने का नाटक करते हुए प्लेटफॉर्म पर कॉल करना शुरू कर दिया, इस प्रकार अपने तौर-तरीकों को प्रामाणिकता का एक नया स्तर देने की कोशिश की।

    राजधानी में एक अग्रणी मीडिया कंपनी के लिए काम करने वाले लोगों और यहां तक ​​कि जिन्होंने संगठन छोड़ दिया है, उन्हें ऐसे कई फर्जी अंतरराष्ट्रीय कॉल प्राप्त हुए – इस बार अमेरिका स्थित फर्जी फोन नंबरों से – शीर्ष अधिकारियों से, उनसे बातचीत शुरू करने के लिए कहा गया। (यह भी पढ़ें: उत्तम नींद के लिए 10 आयुर्वेदिक टिप्स)

    शीर्ष अधिकारियों के नाम वाले ऐसे संदेशों को पढ़ें, “जैसे ही आपको मेरा संदेश मिले, कृपया मुझसे संपर्क करें, धन्यवाद।” इस बार, अंतर्राष्ट्रीय व्हाट्सएप फर्जी कॉल +1 (404) से शुरू हुई जो अटलांटा, जॉर्जिया का कॉलिंग कोड है, +1 (773) जो शिकागो, इलिनोइस और अन्य का कोड है। (यह भी पढ़ें: 50 लाख रुपये के निवेश को 7 लाख रुपये प्रति माह की कमाई में बदलें: इस उच्च रिटर्न वाले व्यवसाय उद्यम को शुरू करें)

    इस साल मई में, भारत में लाखों व्हाट्सएप उपयोगकर्ता उन्हें प्राप्त होने वाली अंतर्राष्ट्रीय स्पैम कॉल की मात्रा से हैरान रह गए, जिससे कई लोगों को वित्तीय और व्यक्तिगत नुकसान का खतरा हुआ।

    अंतरराष्ट्रीय नंबरों के साथ ये स्पैम कॉल, ज्यादातर अफ्रीकी और दक्षिण पूर्व एशियाई देशों से, अज्ञात उपयोगकर्ताओं के फर्जी संदेशों के साथ, व्हाट्सएप पर बाढ़ आ गई और भारतीयों को कहीं नहीं जाना पड़ा।

    मेटा के स्वामित्व वाले व्हाट्सएप के भारत में करीब 500 मिलियन उपयोगकर्ता हैं।

    हालाँकि मोबाइल नंबरों पर इंडोनेशिया, वियतनाम, मलेशिया और इथियोपिया के देश कोड दिखाए गए थे, लेकिन यह ज़रूरी नहीं है कि ये कॉल वास्तव में इन देशों से आ रही हों।

    इनमें से अधिकांश कॉल +251 (इथियोपिया), +62 (इंडोनेशिया), +254 (केन्या), +84 (वियतनाम) और अन्य देशों से शुरू हुईं। एक और घोटाला जो अभी भी भारत में रिपोर्ट किया जा रहा है वह है व्हाट्सएप संदेशों के माध्यम से नौकरी की पेशकश प्राप्त करना।

    (टैग्सटूट्रांसलेट)व्हाट्सएप(टी)मेटा(टी)साइबर अपराध(टी)साइबर धोखाधड़ी(टी)ऑनलाइन घोटाला(टी)ऑनलाइन धोखाधड़ी(टी)व्हाट्सएप(टी)मेटा(टी)साइबर अपराध(टी)साइबर धोखाधड़ी(टी)ऑनलाइन घोटाला(टी)ऑनलाइन धोखाधड़ी