'संदिग्ध गतिविधि के कारण ऑपरेटिंग सिस्टम अवरुद्ध' पॉप-अप घोटाला
संदिग्ध वेबसाइटों की जांच के दौरान, इन्फोसेक विशेषज्ञों ने एक धोखाधड़ी योजना का खुलासा किया। इसे 'संदिग्ध गतिविधि के कारण अवरुद्ध ऑपरेटिंग सिस्टम' के रूप में ट्रैक किया गया है और यह तकनीकी सहायता घोटाले की श्रेणी में आता है। इस कपटपूर्ण योजना का मुख्य उद्देश्य बिना सोचे-समझे उपयोगकर्ताओं को नकली Microsoft समर्थन केंद्र पर कॉल करने के लिए लुभाना है, कथित तौर पर उनके अवरुद्ध ऑपरेटिंग सिस्टम को पुनर्स्थापित करने और उनके सामने आने वाली किसी भी अन्य संभावित समस्या का समाधान करने के लिए।
इस बात पर जोर देना अत्यंत महत्वपूर्ण है कि इस घोटाले के माध्यम से प्रसारित की गई प्रत्येक जानकारी पूरी तरह से मनगढ़ंत है और इसका विंडोज या इसके निर्माता, माइक्रोसॉफ्ट से कोई संबंध नहीं है। उपयोगकर्ताओं को सावधानी बरतनी चाहिए और सतर्क रहना चाहिए, ऐसी भ्रामक प्रथाओं के साथ किसी भी जुड़ाव से दूर रहना चाहिए।
'संदिग्ध गतिविधि के कारण ऑपरेटिंग सिस्टम अवरुद्ध' तकनीकी सहायता रणनीति नकली सुरक्षा चेतावनियों का उपयोग करती है
इस विस्तृत घोटाले को होस्ट करने वाला फर्जी वेब पेज माइक्रोसॉफ्ट की आधिकारिक वेबसाइट की आड़ में संचालित होता है, जो आगंतुकों को प्रभावी ढंग से धोखा देकर यह विश्वास दिलाता है कि वे एक वैध स्रोत पर आए हैं। एक बार जब कोई उपयोगकर्ता पृष्ठ पर पहुंच जाता है, तो उन पर तुरंत कई पॉप-अप विंडो की बाढ़ आ जाती है। इन पॉप-अप के भीतर, उपयोगकर्ता के डिवाइस पर विभिन्न गैर-मौजूद खतरों और मुद्दों की उपस्थिति के बारे में गंभीर चेतावनियां और खतरनाक दावे प्रमुखता से प्रदर्शित किए जाते हैं। इस सुनियोजित धोखे के पीछे मुख्य उद्देश्य आगंतुकों पर पेज पर दी गई हेल्पलाइन पर कॉल करने के लिए लगातार दबाव डालना है।
घोटालेबाजों से संपर्क करने पर, योजना की प्रगति नियोजित विशिष्ट रणनीति के आधार पर विभिन्न रूपों में होती है। आमतौर पर, पीड़ित को तथाकथित 'विशेषज्ञ तकनीशियनों' या 'माइक्रोसॉफ्ट समर्थन' को दूरस्थ डेस्कटॉप सॉफ़्टवेयर के माध्यम से अपने कंप्यूटर तक पहुंच प्रदान करने के लिए मजबूर किया जाता है।
एक बार जब साइबर अपराधी इस दूरस्थ कनेक्शन को स्थापित कर लेते हैं, तो वे मैलवेयर हटाने जैसी वास्तविक सेवाओं के प्रदर्शन को जारी रखते हुए कई हानिकारक कार्यों को अंजाम देने के लिए अपनी नई पहुंच का फायदा उठाते हैं। उदाहरण के लिए, वे प्रामाणिक सुरक्षा सॉफ़्टवेयर को अक्षम या अनइंस्टॉल कर सकते हैं, नकली एंटीवायरस प्रोग्राम इंस्टॉल कर सकते हैं, संवेदनशील व्यक्तिगत जानकारी को बाहर निकाल सकते हैं, या ट्रोजन, रैंसमवेयर या क्रिप्टो-माइनर्स सहित वास्तविक मैलवेयर से लक्षित सिस्टम को संक्रमित भी कर सकते हैं।
तकनीकी सहायता योजनाओं के पीड़ितों के लिए गंभीर परिणाम हो सकते हैं
इन धोखेबाज़ों द्वारा लक्षित डेटा का दायरा व्यापक है, जिसमें बहुमूल्य जानकारी की एक श्रृंखला शामिल है। इसमें अक्सर लॉगिन क्रेडेंशियल शामिल होते हैं, जैसे ईमेल खाते, सोशल नेटवर्किंग साइट्स, सोशल मीडिया प्लेटफॉर्म, ई-कॉमर्स वेबसाइट, ऑनलाइन बैंकिंग सेवाएं और क्रिप्टोकरेंसी वॉलेट। इसके अतिरिक्त, व्यक्तिगत रूप से पहचान योग्य जानकारी, जैसे आईडी कार्ड विवरण और पासपोर्ट स्कैन या फोटो, से भी समझौता होने का खतरा है। इसके अलावा, वित्त संबंधी डेटा, जैसे बैंकिंग खाता विवरण और क्रेडिट कार्ड नंबर, इन दुर्भावनापूर्ण अभिनेताओं के लिए मुख्य लक्ष्य बने हुए हैं।
इस संवेदनशील जानकारी की खोज में, पीड़ित को फोन पर इसे प्रकट करने के लिए हेरफेर किया जा सकता है या इसे फ़िशिंग वेबसाइटों या फ़ाइलों में दर्ज करने के लिए मजबूर किया जा सकता है। इस मूल्यवान डेटा को प्राप्त करने के साधन के रूप में चोरी करने वाले प्रकार के मैलवेयर का उपयोग भी किया जा सकता है, जो इस भ्रामक योजना की जटिल और बहुआयामी प्रकृति को और अधिक रेखांकित करता है।
इसके अलावा, यह ध्यान रखना महत्वपूर्ण है कि तकनीकी सहायता घोटालेबाज अक्सर अपने पीड़ितों से अत्यधिक भुगतान की मांग करते हैं। ये अपराधी इन फंडों को प्राप्त करने के लिए कई जटिल और चुनौतीपूर्ण तरीकों का इस्तेमाल करते हैं, जिनमें क्रिप्टोकरेंसी, उपहार कार्ड, प्री-पेड वाउचर, या यहां तक कि मेल के माध्यम से भेजे गए पैकेजों में छिपाई गई नकदी भी शामिल हो सकती है। इन अपरंपरागत तरीकों का उपयोग करके, घोटालेबाजों के पकड़े जाने की संभावना काफी कम हो जाती है और पीड़ितों के लिए अपना पैसा वापस पाने में कठिनाई बढ़ जाती है।
