कॉइनबेस डिवाइस पंजीकरण घोटाला
साइबर अपराधी अक्सर अपने घोटालों को वैध दिखाने के लिए जानी-मानी कंपनियों के नामों का दुरुपयोग करते हैं। ऐसा ही एक चल रहा घोटाला है 'कॉइनबेस डिवाइस रजिस्ट्रेशन' घोटाला। ये भ्रामक ईमेल कॉइनबेस ग्लोबल, इंक. या किसी अन्य वैध कंपनी, संगठन या सेवा प्रदाता से संबद्ध नहीं हैं। इसके बजाय, ये प्राप्तकर्ताओं को धोखेबाजों से संपर्क करने के लिए गुमराह करने और उनकी गोपनीयता, वित्त और यहाँ तक कि उपकरणों को भी खतरे में डालने के लिए डिज़ाइन किए गए हैं।
विषयसूची
घोटाला कैसे काम करता है
ये ईमेल आधिकारिक कॉइनबेस सुरक्षा अलर्ट जैसे दिखते हैं। इनमें दावा किया गया है कि प्राप्तकर्ता के खाते में एक संदिग्ध साइन-इन प्रयास का पता चला है। कथित एक्सेस को मैड्रिड, स्पेन स्थित एक मैक डिवाइस पर सफारी ब्राउज़र से आने वाला बताया गया है। इसके बाद, संदेश में उपयोगकर्ता को निर्देश दिया जाता है कि अगर वे लॉगिन प्रयास को नहीं पहचान पाते हैं, तो वे हेल्पलाइन पर कॉल करें।
हालाँकि, ये विवरण पूरी तरह से मनगढ़ंत होते हैं, और हेल्पलाइन पीड़ितों को सीधे स्कैमर्स से जोड़ती है। संपर्क स्थापित होने के बाद, धोखाधड़ी कई तरीकों से हो सकती है:
- पीड़ितों को कॉइनबेस क्रेडेंशियल्स चुराने के लिए डिज़ाइन किए गए फ़िशिंग पृष्ठों पर पुनः निर्देशित किया जा सकता है।
- उन पर संवेदनशील व्यक्तिगत या वित्तीय डेटा साझा करने के लिए दबाव डाला जा सकता है।
कुछ मामलों में, घोटालेबाज उपयोगकर्ताओं को अपने कंप्यूटर तक दूरस्थ पहुंच की अनुमति देने के लिए राजी करने का प्रयास करते हैं, जिससे वे और अधिक नुकसान पहुंचा सकते हैं।
तकनीकी सहायता घोटाले का कोण
इस योजना का एक विशेष रूप से खतरनाक रूप रिमोट तकनीकी सहायता घोटाले से जुड़ा है। समस्या को ठीक करने के नाम पर, साइबर अपराधी पीड़ित के डिवाइस से कनेक्ट करने की अनुमति मांग सकते हैं। एक बार अंदर जाने के बाद, वे:
- वास्तविक सुरक्षा सॉफ़्टवेयर को अक्षम या अनइंस्टॉल करें।
- संग्रहीत पासवर्ड, क्रिप्टोवॉलेट और अन्य संवेदनशील डेटा एकत्रित करें।
- ट्रोजन या रैनसमवेयर जैसे मैलवेयर इंस्टॉल करें।
- क्रिप्टोकरेंसी या अन्य परिसंपत्तियों को स्थानांतरित करके प्रत्यक्ष चोरी में संलग्न होना।
इस दृष्टिकोण से पीड़ितों को न केवल आर्थिक नुकसान होता है, बल्कि उन्हें गंभीर गोपनीयता उल्लंघन और दीर्घकालिक प्रणालीगत समझौता का भी सामना करना पड़ता है।
शामिल जोखिम
'कॉइनबेस डिवाइस पंजीकरण' घोटाले वाले ईमेल के झांसे में आने से उपयोगकर्ताओं को कई खतरों का सामना करना पड़ता है, जिनमें शामिल हैं:
दुर्भावनापूर्ण अनुलग्नक और लिंक
स्पैम ईमेल मैलवेयर फैलाने का एक आम तरीका है। इन धोखाधड़ी वाले कॉइनबेस संदेशों में खतरनाक अटैचमेंट या लिंक भी हो सकते हैं। दुर्भावनापूर्ण फ़ाइलें अक्सर इस तरह के फ़ॉर्मैट में दिखाई देती हैं:
- अभिलेखागार: ज़िप, RAR
- निष्पादनयोग्य: EXE, RUN
- दस्तावेज़: माइक्रोसॉफ्ट ऑफिस, वननोट, पीडीएफ
- स्क्रिप्ट: जावास्क्रिप्ट
इन फ़ाइलों को खोलने या एम्बेडेड सुविधाओं (जैसे, Office मैक्रोज़ या OneNote लिंक) को सक्षम करने से मैलवेयर डाउनलोड और सिस्टम संक्रमण ट्रिगर हो सकते हैं।
अगर आप शिकार हो जाएं तो क्या करें?
यदि आप इस घोटाले में शामिल हैं, तो संभावित नुकसान को कम करने के लिए तत्काल कार्रवाई आवश्यक है:
- अपने डिवाइस को इंटरनेट से डिस्कनेक्ट करें.
- हमलावरों द्वारा इंस्टॉल किए गए किसी भी रिमोट एक्सेस टूल को अनइंस्टॉल करें।
- पूर्ण एंटीवायरस स्कैन चलाएं और सभी पाए गए खतरों को हटा दें।
- सभी संभावित रूप से संक्रमित खातों के पासवर्ड/पासफ़्रेज़ बदलें।
यदि व्यक्तिगत या वित्तीय डेटा लीक हुआ हो तो इसकी सूचना उचित प्राधिकारियों को दें।
अंतिम विचार
'कॉइनबेस डिवाइस रजिस्ट्रेशन' घोटाला एक सोची-समझी रणनीति के तहत बनाया गया घोटाला है जो अनधिकृत खाते तक पहुँच के डर से किया जाता है। खुद को एक वैध अलर्ट के रूप में प्रस्तुत करके, यह प्राप्तकर्ताओं पर ऐसे स्कैमर्स से संपर्क करने का दबाव डालता है जो डेटा चुरा सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं या क्रिप्टोकरेंसी वॉलेट खाली कर सकते हैं। उपयोगकर्ताओं को ऐसे अनचाहे संदेशों पर संदेह करना चाहिए, संदिग्ध खाता गतिविधि की सीधे आधिकारिक वेबसाइटों या ऐप्स के माध्यम से पुष्टि करनी चाहिए, और याद रखना चाहिए कि ये ईमेल कॉइनबेस या किसी भी वैध सेवा प्रदाता से जुड़े नहीं हैं।
संदेशों
कॉइनबेस डिवाइस पंजीकरण घोटाला से जुड़े निम्नलिखित संदेश पाए गए:
Subject: New Login Detected - Spain (Madrid) |
