Cloudflare द्वारा साइट कनेक्शन की सुरक्षा की जाँच करने वाला पॉप-अप घोटाला

साइबर अपराधी अक्सर भरोसेमंद ब्रांडों की नकल करके उपयोगकर्ताओं को नुकसानदेह गतिविधियों में फंसाते हैं, और क्लाउडफ्लेयर का "साइट कनेक्शन सुरक्षित है या नहीं" पॉप-अप घोटाला इसका एक प्रमुख उदाहरण है। हालांकि यह देखने में क्लाउडफ्लेयर की वैध सुरक्षा जांच जैसा लगता है, लेकिन यह पूरी तरह से फर्जी है और इसका क्लाउडफ्लेयर या किसी भी वास्तविक कंपनी, संगठन या सेवा प्रदाता से कोई संबंध नहीं है। इसका उद्देश्य उपयोगकर्ताओं को गुमराह करके उनके उपकरणों पर दुर्भावनापूर्ण कोड चलाने के लिए प्रेरित करना है।

मैलवेयर निष्पादन को ट्रिगर करने के लिए डिज़ाइन किया गया एक नकली कैप्चा

यह घोटाला एक सामान्य क्लाउडफ्लेयर सत्यापन पृष्ठ के रूप में प्रस्तुत होता है। पहली नज़र में, यह एक सामान्य 'साइट कनेक्शन सुरक्षित है या नहीं, इसकी जाँच' पृष्ठ जैसा दिखता है, जिसमें चेकबॉक्स-प्रकार का कैप्चा भी शामिल है। हालाँकि, जैसे ही आगंतुक बॉक्स पर क्लिक करता है, प्रक्रिया एक अप्रत्याशित मोड़ ले लेती है।

वास्तविक सत्यापन चरण पर जाने के बजाय, पृष्ठ उपयोगकर्ताओं को कीबोर्ड शॉर्टकट की एक श्रृंखला दबाने का निर्देश देता है:

• विंडोज़ कुंजी + R
• CTRL + V
• प्रवेश करना

ये चरण किसी वैध सुरक्षा जांच का हिस्सा नहीं हैं। इसके बजाय, वेबसाइट चुपचाप उपयोगकर्ता के क्लिपबोर्ड पर एक दुर्भावनापूर्ण स्क्रिप्ट डाल देती है। जब पीड़ित Win + R का उपयोग करके रन डायलॉग खोलता है, CTRL + V का उपयोग करके पेस्ट करता है और फिर एंटर दबाता है, तो स्क्रिप्ट सिस्टम पर निष्पादित हो जाती है। यह विधि क्लिकफिक्स घोटाले की विशेषता है, जो उपयोगकर्ताओं को हानिकारक कमांड चलाने के लिए बरगलाने पर निर्भर करती है।

क्लिकफिक्स घोटालों का उद्देश्य क्या प्रदान करना है

क्लाउडफ्लेयर-थीम वाले इस संस्करण सहित क्लिकफिक्स अभियान, कई प्रकार के मैलवेयर फैलाने के लिए जाने जाते हैं। एक बार निष्पादित होने पर, यह दुर्भावनापूर्ण स्क्रिप्ट खतरनाक सॉफ़्टवेयर स्थापित कर सकती है जो व्यक्तिगत और व्यावसायिक दोनों प्रणालियों को खतरे में डाल सकती है। यह निम्न प्रकार के खतरे उत्पन्न कर सकती है:

• यह रैनसमवेयर फाइलों को एन्क्रिप्ट करने और भुगतान की मांग करने में सक्षम है।
• क्रिप्टोकरेंसी माइनर्स जो सिस्टम संसाधनों का दुरुपयोग करते हैं
• दूरस्थ नियंत्रण, निगरानी या डेटा चोरी के लिए डिज़ाइन किए गए गुप्त ट्रोजन

इस तरह के संक्रमणों के परिणाम गंभीर हो सकते हैं, जिनमें अपरिवर्तनीय डेटा हानि से लेकर वित्तीय क्षति और पहचान की चोरी तक शामिल हैं।

इन भ्रामक पृष्ठों के पीछे का व्यापक उद्देश्य

मैलवेयर फैलाने के अलावा, ऑनलाइन घोटालों का मकसद अक्सर संवेदनशील जानकारी जुटाना, धन चुराना या पीड़ितों को फर्जी सहायता सेवाओं से संपर्क करने के लिए मजबूर करना होता है। चाहे घोटाला डराने-धमकाने की रणनीति अपनाए, किसी भरोसेमंद ब्रांड का रूप धारण करे या गुमराह करने वाले निर्देश दे, अंतिम लक्ष्य एक ही होता है: उपयोगकर्ता के पैसे की कीमत पर मुनाफा कमाना।

इन योजनाओं के पीछे के अपराधी लगातार अपनी तकनीकों को परिष्कृत करते रहते हैं, यही कारण है कि इन जालों को जल्द पहचानना आवश्यक है।

संक्रमण का संदेह होने पर क्या करें

यदि आपको संदेह है कि आपने इस घोटाले से संबंधित दुर्भावनापूर्ण कमांड निष्पादित किए हैं, तो तुरंत किसी विश्वसनीय सुरक्षा सॉफ़्टवेयर से अपने सिस्टम को पूरी तरह से स्कैन करें। नुकसान को कम करने के लिए, पता चले सभी खतरों को यथाशीघ्र अलग करें और हटा दें।

ये घोटाले पीड़ितों तक कैसे पहुंचते हैं

धोखाधड़ी करने वाले आमतौर पर उपयोगकर्ताओं को खतरनाक वेबसाइटों पर ले जाने के लिए कई तरह की वितरण रणनीतियों का सहारा लेते हैं। नकली क्लाउडफ्लेयर सत्यापन पृष्ठ भी इसका अपवाद नहीं हैं।

डिलीवरी के सामान्य तरीकों में शामिल हैं:

• अवैध विज्ञापन नेटवर्क और पुनर्निर्देशन
• दुर्भावनापूर्ण विज्ञापन, घुसपैठ वाले विज्ञापन और भ्रामक पॉप-अप
• ईमेल, सोशल मीडिया पोस्ट, डीएम/पीएम, एसएमएस संदेश, अनचाहे कॉल और रोबोकॉल सहित स्पैम संदेश।
• टाइपिंग की गलतियों का फायदा उठाने वाले URL का इस्तेमाल करके गलत टाइप किए गए वेब पतों का दुरुपयोग करना।
• विज्ञापनवेयर संक्रमण जो भ्रामक विज्ञापन या पुनर्निर्देशन उत्पन्न करते हैं

इन तकनीकों की मदद से हमलावर न्यूनतम प्रयास से बड़ी संख्या में संभावित पीड़ितों तक पहुंच सकते हैं।

ब्राउज़ करते समय सतर्क रहें

क्लाउडफ्लेयर द्वारा साइट कनेक्शन की सुरक्षा जांच का पॉप-अप घोटाला दिखाता है कि कैसे एक आकर्षक मुखौटा खतरनाक इरादों को आसानी से छुपा सकता है। चूंकि ऑनलाइन खतरे अक्सर भरोसेमंद ब्रांडों और परिचित प्रक्रियाओं की नकल करते हैं, इसलिए उपयोगकर्ताओं को अप्रत्याशित संकेतों, अपरिचित आदेशों या असामान्य सत्यापन चरणों का सामना करते समय सतर्क रहना चाहिए। निरंतर सतर्कता परिष्कृत ऑनलाइन घोटालों से बचाव का सबसे विश्वसनीय तरीका है।