19 Minute Viral Video:
सायबर क्राईमच्या दुनियेत आता एक नवा धोका निर्माण झाला आहे. आता एखादी फाईल किंवा इमेल अटॅचमेंट नाही तर जो काही दिवसांपूर्वी तुफान व्हायरल झालेला 'तो' 19 मिनिटाचा व्हिडिओ असल्याचा दावा करणारी लिंक तुमचा खिसा रिकामा करू शकते. आता सायबर गुन्हेगारांनी मानवाच्या उत्सुक स्वभावाचा फायदा उचलण्याची क्लुप्ती शोधून काढली आहे. सोशल मीडियावरून, मेसेजिंग अॅपवरून अशा प्रकारच्या खूप रंजक व्हिडिओच्या लिंकवर क्लिक केल्यानं तुम्ही त्या १९ मिनिटाच्या व्हिडिओ पर्यंत पोहचत नाही.
त्याऐवजी तुमच्यावर सायबर अटॅकची मलिकाच सुरू होईल अन् तुमच्या डिवाईसमध्ये अत्यंत हुशार अन् धोकादायक ट्रोजन होर्स इन्स्टॉल होईल. हा ट्रोजन हॉर्स बँकिंगसाठी वापरला जातो. याचे मुख्य टार्गेट हे मोबाईल युजर्स आहेत. या लिंकचा मूळ उद्येश हा तुम्हाला व्हिडिओ दाखवणं नाही तर गुप्तपणे तुमच्या बँकिंग अॅपसाठी लागणाऱ्या सर्व परनवानग्या मिळवणं, अत्यंत महत्वाचे सुरक्षा कोड इंटरसेप्ट करणे आणि तुमचं बँक अकाऊंट खाली करणे हा असतो.
सध्याचे सायबर गुन्हेगार हे अत्यंत चलाख झाले आहेत. ते आकर्षक क्लिकबेट लिंक वापरून युजर्सची सायबर सुरक्षा भेदत आहेत.
सोशल मीडियावर नुकतेच लीक झालेला प्रसिद्ध १९ मिनिटाचा व्हिडिओची लिंक देण्याचे प्रलोभन दिलं जातं. हा व्हिडिओ एक उत्तम सायकॉलॉजिकल ट्रिगर आहे. अनेक युजर्स कोणताही विचार न करत या व्हिडिओच्या लिंकवर क्लिक करतात.
ही लिंक अनेक फेक लँडिंग पेजेसच्या चेनमधून जाते. त्यावेळी तुम्हाला अनेक जाहिराती दाखवल्या जातात. या जाहिराती अत्यंत उत्तेजनात्मक आणि युजरला क्लिक करायला भाग पाडणाऱ्या असतात. यालाच सोशल इंजिनिअरिंग असं म्हणतात. मात्र ही पहिली पायरी असते.
युजरसोबत इंटरॅक्शन सुरू असताना युजर भराभर क्लिक करत जातो. त्याचवेळी अँड्रॉईड बँकिंग ट्रोजन किंवा इन्फोस्टेलर आपल्या डिवाईसमध्ये लोड होतो. मात्र या सर्वाची युजरला साधी कल्पना देखील येत नाही. युजर अजूनही त्या व्हिडिओची वाट पाहत असतो.
ज्यावेळी मालवेअर लोड होतो आणि युजरच्या सर्व माहिती त्याला अॅक्सेसेबल असतात. त्यावेळी बँकिंग ट्रोजन अत्यंत गुप्तपणे आपलं काम करत असतो. अनेक प्रकरणांमध्ये डिवाईसमधील अनेक सेवांची कोणतीही हानी न पोहचवण्याची हमी देत अॅक्सेसिब्लिटी मागितली जाते.
त्यानंतर हा मालवेअर युजर आपले बँक अॅपचा वापर करण्याची वाट पाहतो. युजर ज्यावेळी आपले अधिकृत बँक अॅप वापरत असतो त्यावेळी डिवाईसमधील बग हुबेहूब लॉग ईन स्क्रीनसारखीच एक स्क्रीन तयार करतो. युजर खऱ्या अॅपच्या लॉग इन अन् या फेक लॉगईन पेजमध्ये फरकच ओळखू शकत नाही.
या फेक लाँग ईन पेजमध्ये आपण टाईप केलेले सर्व पासवर्ड, कार्ड नंबर किंवा पीन त्वरित मिळवले जातात आणि सायबर अटॅक करणाऱ्याच्या सर्व्हरला सेंड केले जातात.
आता तुम्हाला वाटेल की आमची बँक आम्हाला ट्रान्जॅक्शन करताना एसएमएस OTP पाठवते. मात्र या अत्याधुनिक सायबर गुन्हेगारांनी पाठवलेला मालवेअर हा तुमचे एसएमएस देखील इंटरसेप्ट करण्याची क्षमता राखून असतो. याचा अर्थ सायबर गुन्हेगार तुमचा वन टाईम पासवर्ड देखील सहज चोरू शकतो.
बँकेच्या सर्व सुरक्षा पातळ्या पार केल्यानंतर हे गुन्हेगार ट्रान्जॅक्शन सुरू करतात. तुमचे सर्व बँक अकाऊंट खाली करून टाकतात. आता या सायबर हल्ल्यापासून वाचायचं असेल तर अशा असुरक्षित लिंकपासून सावधान राहायला हवं.