जब आपका डेटा चोरी करने की बात आती है, तो साइबर अपराधी हमेशा अपनी आस्तीन में एक नया घोटाला करते हैं। उनके पसंदीदा टूल में से एक नकली मूवी स्ट्रीमिंग वेबसाइट है। मूवी स्ट्रीमिंग सेवाओं की लोकप्रियता को देखते हुए, यह विशेष रूप से आश्चर्य की बात नहीं है कि आपराधिक हैकर्स ने अपनी नकली साइटों पर अनजान उपयोगकर्ताओं को लुभाने की कोशिश की है।
पहली नज़र में, इनमें से कई नकली वेबसाइटें नेटफ्लिक्स या अमेज़न प्राइम वीडियो जैसी वैध स्ट्रीमिंग सेवाओं की तरह दिखती हैं। हालाँकि, करीब से निरीक्षण करने पर, वे वैसी नहीं हैं जैसी वे दिखती हैं। इसके बजाय, इन प्लेटफार्मों का लक्ष्य आपके कंप्यूटर पर मैलवेयर स्थापित करना है, जिससे अपराधी आपकी व्यक्तिगत जानकारी चुरा सकते हैं। यहां आपको नकली मूवी स्ट्रीमिंग साइटों की दुनिया के बारे में जानने की जरूरत है।
BravoMovies:हैकर्स स्ट्रीमिंग का एक उदाहरण
नकली स्ट्रीमिंग साइट BravoMovies, उपयोगकर्ताओं को अपने कंप्यूटर पर BazaLoader मैलवेयर इंस्टॉल करने के लिए बरगलाने के सबसे बेशर्म प्रयासों में से एक है। BravoMovies प्लेटफॉर्म के पीछे साइबर अपराधी एक यथार्थवादी दिखने वाला प्लेटफॉर्म बनाने में सफल रहे जो वैध स्ट्रीमिंग वेबसाइटों की नकल करता है और यहां तक कि लैंडिंग पृष्ठ पर मूवी शीर्षक भी प्रदर्शित करता है।
नकली स्ट्रीमिंग साइट के पीछे के हैकर्स ने उपयोगकर्ताओं को लक्षित करने के लिए एक ईमेल अभियान का उपयोग किया, जिसमें दावा किया गया था कि ब्रावोमूवीज़ की सदस्यता समाप्त हो रही है और यदि वे कार्रवाई नहीं करते हैं, तो उनके क्रेडिट कार्ड से एक प्रीमियम योजना के लिए शुल्क लिया जाएगा।
उपयोगकर्ताओं को प्राप्त ईमेल में दुर्भावनापूर्ण लिंक, हानिकारक अटैचमेंट, या ऐसा कुछ भी शामिल नहीं था जो जीमेल अलार्म को बंद कर दे, जिससे ईमेल Google की सुरक्षा स्क्रीनिंग को बायपास कर सकें।
उन्होंने एक फ़ोन नंबर भी शामिल किया जिसे उपयोगकर्ता कॉल कर सकते हैं यदि वे अपनी सदस्यता रद्द करना चाहते हैं। यदि कोई उपयोगकर्ता नंबर पर कॉल करता है, तो वे उस कॉल सेंटर से जुड़े होते हैं जिसे समूह नियंत्रित करता है। फ़ोन पर अपनी सदस्यता रद्द करने के बजाय, उत्तर देने वाले व्यक्ति ने उपयोगकर्ताओं को BravoMovies FAQ पृष्ठ पर निर्देशित किया, जहां उपयोगकर्ता सेवा को रद्द कर सकते थे।
लेकिन अक्सर पूछे जाने वाले प्रश्न पृष्ठ ने उपयोगकर्ताओं को एक एक्सेल फ़ाइल डाउनलोड करने के लिए निर्देशित किया जिसने माइक्रो को सक्षम किया जिसने लक्ष्य कंप्यूटर पर बाजालोडर स्थापित किया।
यह पहली बार नहीं है जब ब्रावोलोडर के पीछे के समूह ने एक नकली वेबसाइट बनाई है, लेकिन यह इसकी पहली नकली स्ट्रीमिंग मूवी स्ट्रीमिंग साइट है और अब तक समूह द्वारा बनाई गई सबसे जटिल वेबसाइट है।
चूंकि समूह ने BravoMovies के साथ सफलता का अनुभव किया है, इसलिए वे भविष्य में सबसे अधिक नकली वेबसाइट बनाने की संभावना रखते हैं।
नकली हैकिंग क्या है?
ऐसे ईमेल पर क्लिक करना जो आपको धोखे से किसी मैलवेयर-प्रभावित हैकर्स स्ट्रीमिंग वेबसाइट पर जाने के लिए प्रेरित करता है, साइबर अपराधियों द्वारा आपकी व्यक्तिगत जानकारी देने के लिए छल करने का एकमात्र तरीका नहीं है।
नकली हैकिंग एक और तरीका है जिससे एक हैकर आपको अपने डेटा या पैसे के साथ भाग लेने के लिए मना सकता है और, ब्रावोमूवी घोटाले की तरह, इसमें अक्सर हैकर्स एक धोखाधड़ी वाली वेबसाइट स्थापित करते हैं। हालांकि, इस परिदृश्य में, हैकर्स चाहते हैं कि आप विश्वास करें कि आपके कंप्यूटर या डिवाइस में मैलवेयर द्वारा घुसपैठ की गई है, भले ही ऐसा न हो।
यदि कोई साइबर अपराधी आपको विश्वास दिला सकता है कि आपको हैक कर लिया गया है, तो आप अपने कंप्यूटर को अनलॉक करने के लिए धन, क्रिप्टोकरेंसी, या किसी अन्य मूल्यवान चीज़ को स्थानांतरित करने के लिए ललचा सकते हैं। यहां कुछ तरीके दिए गए हैं जिनसे एक नकली हैकर आपको यह विश्वास दिलाने की कोशिश कर सकता है कि आपको हैक कर लिया गया है:
- आपकी स्क्रीन पर एक पॉप-अप विंडो जो दावा करती है कि आपको हैक कर लिया गया है, कि आपका कंप्यूटर मैलवेयर या रैंसमवेयर से संक्रमित है। ये पॉप-अप आमतौर पर आपके डिवाइस पर इंस्टॉल किए गए एडवेयर से आते हैं।
- आपको एक ईमेल प्राप्त होता है जिसमें कहा गया है कि आपका कंप्यूटर हैक कर लिया गया है या आपके कंप्यूटर पर रैंसमवेयर इंस्टॉल कर दिया गया है।
- वे एक हैकर टाइपर का उपयोग करते हैं:एक वेबसाइट, ऐप या टूल जिसका उपयोग किसी को यह विश्वास दिलाने के लिए किया जा सकता है कि उन्हें हैक कर लिया गया है।
- यदि आप गलती से किसी नकली वेबसाइट पर जाते हैं, तो एक चेतावनी आपको चेतावनी दे सकती है कि आपका कंप्यूटर हैक कर लिया गया है और आपको समस्या को ठीक करने के लिए कदम उठाने के लिए निर्देशित करता है।
यदि आप देखने के लिए संकेतों को नहीं जानते हैं, तो नकली हैक का शिकार होना आसान है, जिसके परिणामस्वरूप आपको पैसे की हानि होती है या ऐसी सेवाएं खरीदने की आवश्यकता नहीं होती है क्योंकि आपको लगता है कि वे हैक को हल करने में आपकी सहायता करेंगे। आपके कंप्यूटर को रैंसमवेयर से मुक्त करने के बदले में आपसे पैसे मांगने वाले किसी भी व्यक्ति को संभावित नकली हमले के रूप में लाल झंडा उठाना चाहिए।
यदि आप एक वास्तविक हैक का सामना कर चुके हैं, तो आपके सिस्टम में ध्यान देने योग्य परिवर्तन होंगे जो नकली हैक के दौरान दिखाई नहीं देंगे। अगर किसी के द्वारा आपको हैक करने का दावा करने के बाद आपका कंप्यूटर सामान्य रूप से काम कर रहा है, तो आप संभावित रूप से एक नकली हैक से निपट रहे हैं।
नकली स्ट्रीमिंग वेबसाइटों के बहकावे में न आएं
वैध वेबसाइटों के स्पूफ से लेकर ब्रावोमूवीज जैसी हैकर स्ट्रीमिंग साइटों तक, ऑनलाइन खतरे हमेशा छिपे रहते हैं। जब भी आपको एक ईमेल प्राप्त होता है जिसमें आपको एक नंबर पर कॉल करने का निर्देश दिया जाता है ताकि आपके क्रेडिट कार्ड से किसी ऐसी सेवा के लिए शुल्क नहीं लिया जा सके जिसकी आपने सदस्यता नहीं ली है या जिसे आपने मान्यता नहीं दी है, तो सुनिश्चित करें कि आपने दोबारा जांच की है कि यह वैध है।
आपको संदिग्ध दिखने वाली वेबसाइटों, अक्सर छोटी-छोटी वर्तनी त्रुटियों, या असुरक्षित URL (HTTPS के बजाय HTTP) की तलाश में रहना चाहिए। यदि आपको संदेह है कि कोई वेबसाइट कपटपूर्ण है, तो किसी भी लिंक पर क्लिक न करें। साइबर क्रिमिनल्स अपने टूल्स को परिष्कृत करना जारी रखेंगे और अधिक ठोस घोटाले बनाएंगे। एक उपभोक्ता के रूप में आपका काम उनके प्रयासों को विफल करने की पूरी कोशिश करना है।