इस वेबपेज पॉप-अप घोटाले को प्रदर्शित करते समय कुछ गलत हुआ
'इस वेबपेज को प्रदर्शित करते समय कुछ गलत हुआ' पॉप-अप घोटाला एक धोखाधड़ी वाला अलर्ट है जिसे उपयोगकर्ताओं को यह विश्वास दिलाने के लिए डिज़ाइन किया गया है कि उनके वेब ब्राउज़र में एक गंभीर त्रुटि आई है। इस रणनीति का उद्देश्य आगंतुकों को विशिष्ट निर्देशों का पालन करने के लिए प्रेरित करना है जो अंततः उनके उपकरणों पर मैलवेयर की तैनाती की ओर ले जाता है। इस रणनीति की प्रकृति और साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली चालों को समझना अपने आप को इसके हानिकारक परिणामों से बचाने के लिए महत्वपूर्ण है।
विषयसूची
भ्रामक पॉप-अप संदेश
यह रणनीति आमतौर पर एक नकली अलर्ट के रूप में सामने आती है, जिसे कथित तौर पर Google Chrome से भेजा जाता है, जिसमें दावा किया जाता है कि नवीनतम ब्राउज़र अपडेट के दौरान एक त्रुटि हुई है, जिसके कारण वेबसाइट में खराबी आ रही है। संदेश उपयोगकर्ताओं को कथित समस्या को हल करने के लिए कई चरणों का पालन करने का निर्देश देता है, जिससे उनमें तत्परता और घबराहट की भावना पैदा होती है।
पॉप-अप निम्न के जैसा संदेश प्रदर्शित कर सकता है:
'इस वेबपेज को प्रदर्शित करते समय कुछ गड़बड़ी हुई।
आपके ब्राउज़र संस्करण के नवीनतम अपडेट के दौरान एक त्रुटि आई, जिसके कारण कुछ वेबसाइटें ख़राब हो गईं।
कृपया समस्या के समाधान के लिए दिए गए चरणों का पालन करें।'
घोटाले की प्रक्रिया
इस रणनीति द्वारा दिए गए निर्देश उपयोगकर्ताओं को एक धोखाधड़ी वाली PowerShell स्क्रिप्ट निष्पादित करने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं। आम तौर पर, प्रक्रिया उपयोगकर्ता द्वारा 'कॉपी फ़िक्स' बटन पर क्लिक करने से शुरू होती है। इसके बाद, उन्हें विंडोज आइकन पर राइट-क्लिक करने और 'विंडोज पॉवरशेल (एडमिन)' चुनने के लिए निर्देशित किया जाता है। टर्मिनल विंडो खुलने के बाद, उपयोगकर्ता को इसके भीतर राइट-क्लिक करने का निर्देश दिया जाता है, जो कॉपी की गई स्क्रिप्ट को निष्पादित करता है। फिर उन्हें कथित अपडेट के पूरा होने और अंत में वेबसाइट को रिफ्रेश करने के लिए प्रतीक्षा करने के लिए कहा जाता है। इन चरणों का पालन करके, उपयोगकर्ता अनजाने में एक PowerShell स्क्रिप्ट निष्पादित करते हैं जो उनके उपकरणों पर मैलवेयर इंस्टॉल करता है। इस स्वचालन और कॉन्फ़िगरेशन प्रबंधन उपकरण का दुरुपयोग विभिन्न धोखाधड़ी वाले सॉफ़्टवेयर वितरित करने के लिए किया जाता है।
वितरित मैलवेयर के प्रकार
इस रणनीति के माध्यम से तैनात मैलवेयर में कई प्रकार के हानिकारक सॉफ़्टवेयर शामिल हो सकते हैं, जैसे:
- रैनसमवेयर: पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है और डिक्रिप्शन कुंजी के लिए फिरौती की मांग करता है।
- ट्रोजन: पीड़ित के सिस्टम तक अनधिकृत पहुंच प्रदान करते हैं, जिससे साइबर अपराधियों को दुर्भावनापूर्ण कार्य करने की अनुमति मिलती है, जैसे अतिरिक्त पेलोड इंजेक्ट करना।
- स्पाइवेयर: पीड़ित के सिस्टम से संवेदनशील जानकारी एकत्रित करता है।
- कीलॉगर्स: लॉगिन क्रेडेंशियल और क्रेडिट कार्ड विवरण सहित संवेदनशील जानकारी प्राप्त करने के लिए कीस्ट्रोक्स को रिकॉर्ड करता है।
- क्रिप्टोकरेंसी माइनर्स: उपयोगकर्ता की सहमति के बिना क्रिप्टोकरेंसी माइन करने के लिए संक्रमित डिवाइस के संसाधनों का उपयोग करते हैं।
अपहृत वैध वेबसाइटों का उपयोग
"इस वेबपेज को प्रदर्शित करते समय कुछ गलत हुआ" पॉप-अप वैध वेबसाइटों पर दिखाई दे सकता है जिन्हें साइबर अपराधियों द्वारा अपहृत किया गया है। इस रणनीति का उपयोग आम तौर पर घोटाले को विश्वसनीयता प्रदान करने और उपयोगकर्ताओं के भ्रामक संदेश का शिकार बनने की संभावना को बढ़ाने के लिए किया जाता है।
'इस वेबपेज को प्रदर्शित करते समय कुछ गलत हुआ' पॉप-अप घोटाला साइबर अपराधियों द्वारा अनजान उपयोगकर्ताओं के डिवाइस पर मैलवेयर तैनात करने के लिए इस्तेमाल किया जाने वाला एक परिष्कृत तरीका है। तत्काल आवश्यकता की भावना पैदा करके और एक उचित त्रुटि संदेश प्रस्तुत करके, धोखेबाज उपयोगकर्ताओं को हानिकारक स्क्रिप्ट निष्पादित करने के लिए प्रेरित करते हैं। ऐसी चालों का शिकार होने से बचने के लिए, उपयोगकर्ताओं को इन पॉप-अप को अनदेखा करना चाहिए और दिए गए किसी भी निर्देश का पालन करने से बचना चाहिए। इन चालों के बारे में जानकारी रखना और ऑनलाइन अप्रत्याशित अलर्ट का सामना करते समय सतर्कता बनाए रखना किसी की डिजिटल सुरक्षा की रक्षा के लिए आवश्यक है।
