- विज्ञापन -
विज्ञापन
लंदन : साइबर सुरक्षा शोधकर्ताओं ने लोगों को एक नए घोटाले के बारे में चेतावनी दी है जो डार्क वेब पर विज्ञापन पोस्ट करके बुकिंग डॉट कॉम (Booking.com) के ग्राहकों को निशाना बना रहा है और नये शिकार ढूंढने में मदद मांग रहा है। इस घोटाले की जांच साइबर-सुरक्षा फर्म सिक्योरवर्क्स (SecureWorks) द्वारा की गई, जिसमें एक होटल की बुकिंग डॉट कॉम (Booking.com) क्रेडेंशियल्स चुराने के लिए विदर इन्फोस्टीलर का इस्तेमाल किया जा रहा है।
साइबर सुरक्षा फर्म सिक्योरवर्क्स के अनुसार, बुकिंग डॉट कॉम को हैक नहीं किया गया है बल्कि हैकर्स ने इस सेवा का उपयोग करने वाले व्यक्तिगत होटलों के प्रशासन पोर्टल में प्रवेश करने के तरीके ईजाद कर लिए हैं। हैकर्स नियमित आपूर्तकिर्ताओं के लिए अतिरिक्त प्रोत्साहन के साथ प्रति वैध लॉग 30 से दो हजार डॉलर की पेशकश कर रहे हैं। रिपोर्टों के अनुसार, हैकर्स अपने हमलों में इतना पैसा कमा रहे हैं कि वे अब उन अपराधियों को हजारों का भुगतान करने की पेशकश कर रहे हैं जो होटल पोर्टल तक पहुंच साझा करते हैं।
बीबीसी की रिपोर्ट के अनुसार, बुकिंगडॉटकॉम के प्रवक्ता ने कहा कि कंपनी को पता है कि उसके कुछ आवास साझेदारों को हैकर्स द्वारा ‘कई ज्ञात साइबर-धोखाधड़ी युक्तियों का उपयोग करके‘ निशाना बनाया जा रहा है। सिक्योरवर्क्स ने नोट किया कि हैकरों ने होटल के संचालन स्टाफ के एक सदस्य को ईमेल करके संपर्क शुरू किया। प्रेषक ने दावा किया कि वह पहले होटल में रह चुका था जहाँ उसकी आईडी खो गई थी। उन्होंने इसे ढूंढने में प्राप्तकर्ता से सहायता का अनुरोध किया। ईमेल में कोई अनुलग्नक या दुर्भावनापूर्ण लिंक शामिल नहीं था, और इसका उद्देश्य संभवत: प्राप्तकर्ता का विश्वास हासिल करना था।
संदेह का कोई कारण न होने पर, कर्मचारी ने ईमेल का जवाब दिया और प्रेषक की सहायता के लिए अतिरिक्त जानकारी का अनुरोध किया। बाद में, हैकर ने खोई हुई आईडी के बारे में एक और ईमेल भेजा। उसने बताया कि खोया हुआ दस्तावेज़ उसका पासपोर्ट है और उसे पूरा विश्वास है कि यह होटल में छूटा है। जब प्राप्तकर्ता ने ईमेल में दिए गए लिंक पर क्लिक किया, तो कंप्यूटर के डेस्कटॉप पर एक ज़िप फाइल डाउनलोड हो गई।
शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट डिफेंडर ने इस संग्रह के भीतर विदर इन्फोस्टीलर के रूप में एक फाइल की पहचान की। माइक्रोसॉफ्ट डिफेंडर ने मैलवेयर के अंतिम रूप से निष्पादित होने से पहले कई असफल निष्पादन प्रयासों का पता लगाया। सिक्योरवर्क्स शोधकर्ताओं ने इस फाइल की सामग्री का विश्लेषण किया और पुष्टि की कि यह विदर इन्फोस्टीलर है जिसे केवल पासवर्ड चुराने के लिए कॉन्फ़िगर किया गया है।
