चीनी हैकरों के शिकार हुए लाखों भारतीय

साइबर सुरक्षा थिंक टैंक साइबरपीस फाउंडेशन की एक हालिया रिपोर्ट के अनुसार, चीन के गुआंगझोंग और हेनान प्रांत के चीनी हैकरों ने अक्टूबर एवं नवंबर महीने में त्योहारी सीजन के दौरान ई-कॉमर्स सेल के दौरान लाखों भारतीयों को शॉपिंग स्कैम का निशाना बनाया।
हैकरों ने जाली वेबलिंक बनाए और इंटरनेट उपयोगकर्ताओं को ऑनलाइन कंटेस्ट में भाग लेने और पुरस्कार जीतने के लिए उन पर क्लिक करने के लिए कहा। ये लिंक व्हाट्सऐप संदेशों के माध्यम से प्रसारित किए गए थे और देखा गया कि इन्हें कई लोगों को फॉरवर्ड किया गया है। हैकरों ने एमेजॉन एवं फ्लिपकार्ट द्वारा चलाए जा रहे वास्तविक बिक्री अभियानों की हूबहू नकल करके फर्जी कांटेस्ट बनाए थे जिससे वे वास्तविक दिखें और ग्राहक उनके झांसे में आ जाए।
साइबरपीस का कहना है कि हाल  में त्योहारी सीजन में ई-कॉमर्स कंपनियों को सफलता मिली है। हैकरों ने इसका लाभ उठाते हुए ‘बिग बिलियन डेज स्पिन द लकी व्हील स्कैम’ से लाखों भारतीय उपयोगकर्ताओं को धोखाधड़ी का शिकार बनाया। साइबरपीस फाउंडेशन द्वारा की गई जांच से पता चला कि चीनी जालसाज और हैकर इन साइबर हमलों के लिए जिम्मेदार थे और व्हाट्सऐप के माध्यम से फैलाए गए जाली लिंक के जरिये ऐसे भोले-भाले ई-कॉमर्स उपयोगकर्ताओं को निशाना बनाया गया था जो मुफ्त उत्पाद जीतने की कोशिश कर रहे थे।
साइबरस्पेस फाउंडेशन के संस्थापक एवं अध्यक्ष विनीत कुमार ने कहा, ‘ई-कॉमर्स स्कैम नए नहीं हैं, लेकिन चिंता की बात यह है कि छिपी हुई साइबर वारफेयर चीनी इकाइयां भारत में बार-बार शुरू हो रही हैं।’
उन्होंने कहा कि ‘स्पिन द व्हील’ स्कैम कोई नई घटना नहीं है और लगभग दो साल से अधिक समय से यह हमारे बीच है। रिसर्च का कहना है कि भारत में 10 करोड़ से अधिक ऑनलाइन खरीदार हैं। साथ ही, जिस तरह ऑनलाइन खरीदारों की संख्या बढ़ रही है, उससे इस तरह की धोखाधड़ी की संभावनाएं भी बढ़ी हैं। वह कहते हैं, ‘इन धोखाधड़ी के माध्यम से एकत्र की गई जानकारी का उपयोग ऐसे अन्य साइबर हमलों को करने के लिए किया जा सकता है जिसमें विशेष रूप से छोटे एवं मझोले शहरों के इंटरनेट उपयोगकर्ता निशाने पर होते हैं। इन जगहों पर ऐसी धोखाधड़ी को लेकर जागरूकता काफी कम होती है।’  
साइबरपीस का कहना हैं कि फ्लिपकार्ट द्वारा बिग बिलियन डेज (बीबीडी) की घोषणा के बाद ‘स्पिन द लकी व्हील स्कैम’ का चलन तेजी से बढ़ा है। चीनी हैकरों ने ‘एमेजॉन बिग बिलियन डे सेल’ की तरह दिखने वाला एक स्कैम भी तैयार किया। भारत में इंटरनेट उपयोकर्ताओं को एक लिंक पर क्लिक करने एवं प्रतियोगिता में भाग लेकर मुफ्त उपहार जीतने संबंधी कई लिंक भेजे गए थे। इनमें ओप्पो एफ 17 प्रो (मैट ब्लैक, 8 जीबी रैम, 128 जीबी स्टोरेज) स्मार्टफोन जीत सकने की बात कही गयी थी। जिन लोगों को यह विश्वास हो गया था कि उन्होंने पुरस्कार के रूप में फोन जीत लिया हैं, उन्होंने इसे व्हाट्सऐप के माध्यम से अपने दोस्तों और परिवार के साथ साझा किया।
साइबरपीस फाउंडेशन ने लिंक की जांच करने के लिए ओपन-सोर्स जॉच तरीकों का उपयोग किया। सभी डोमेन लिंक चीन में विशेष रूप से गुआंगडोंग और हेनान प्रांतों में फांग जिओ किंग नामक एक संगठन के तहत पंजीकृत पाए गए थे। साइबरपीस के अनुसार हैकरों ने इन डोमेन को अलीबाबा के क्लाउड कंप्यूटिंग प्लेटफॉर्म पर पंजीकृत किया था। हैकरों ने बेल्जियम और संयुक्त राज्य अमेरिका में इन लिंक को  होस्ट किया।

First Published - December 18, 2020 | 11:10 PM IST

संबंधित पोस्ट