आपके डिवाइस में सुरक्षा संबंधी समस्याएं हो सकती हैं पॉप-अप घोटाला
इन्फोसेक के शोधकर्ताओं ने वेबसाइटों के एक समूह का पता लगाया है जो 'आपके डिवाइस में सुरक्षा मुद्दे हो सकते हैं' पॉप-अप घोटाला चला रहे हैं। हालांकि यह एक ज्ञात तकनीक है जिसे बेईमान लोगों द्वारा बिना सोचे-समझे उपयोगकर्ताओं को मुश्किल से काम करने वाले पीयूपी (संभावित रूप से अवांछित कार्यक्रम) देने के लिए नियोजित किया जाता है, इस नई रणनीति का एक अलग अंतिम लक्ष्य है।
जो उपयोगकर्ता 'आपके डिवाइस में सुरक्षा समस्याएं हो सकती हैं' पॉप-अप घोटाले से संबंधित किसी भी पेज पर उतरते हैं, उन्हें एक संदेश के साथ प्रस्तुत किया जाएगा जो उन्हें चेतावनी देता है कि उनके सिस्टम जोखिम में हो सकते हैं। साइट तब 'मददगार' सॉफ्टवेयर उत्पादों की एक सूची पेश करेगी जो कथित तौर पर पता लगाए गए मुद्दों से निपटने में बेहद प्रभावी होंगे। इस सूची तक पहुंचने के लिए आगंतुकों को केवल 'अनुमति दें' बटन पर क्लिक करना है। हालाँकि, ऐसा करने से अपेक्षा से बहुत अलग परिणाम होंगे।
सबसे पहले, धोखा देने वाली वेबसाइट उपयोगकर्ता को एक समर्पित फ़िशिंग पृष्ठ पर पुनर्निर्देशित करेगी। विभिन्न उपयोगकर्ता डेटा प्रकारों को काटने के लिए कॉन ऑपरेटर फ़िशिंग पोर्टल को आसानी से संशोधित कर सकते हैं। उपयोगकर्ताओं को जिस वर्तमान पृष्ठ पर ले जाया जा रहा है, वह विशेष रूप से वित्तीय डेटा को साइफन करने के लिए डिज़ाइन किया गया है। यह उपयोगकर्ताओं को डिवाइस सुरक्षा उत्पाद की सदस्यता लेने का अवसर प्रदान करेगा। निर्देशों का पालन करने के परिणामस्वरूप धोखेबाज उपयोगकर्ता द्वारा दर्ज किए गए सभी विवरण प्राप्त कर सकते हैं, साथ ही प्रदान किए गए क्रेडिट/डेबिट कार्ड से साप्ताहिक शुल्क भी ले सकते हैं।
'अनुमति दें' बटन पर क्लिक करने का एक और परिणाम होता है - उपयोगकर्ताओं को साइट की पुश सूचना सेवाओं की सदस्यता मिल जाएगी। व्यवहार में, इसका मतलब है कि वेबसाइट अब प्रभावित डिवाइस पर एक दखलंदाजी विज्ञापन अभियान चला सकती है, जिससे इस प्रक्रिया में अपने रचनाकारों के लिए मौद्रिक लाभ पैदा हो सकता है। अवांछित विज्ञापन कई रूप ले सकते हैं और यहां तक कि ब्राउज़र में देखी गई किसी भी अन्य सामग्री को कवर करना शुरू कर सकते हैं। इसके अलावा, उपयोगकर्ताओं को प्रदर्शित विज्ञापनों के साथ बातचीत करते समय सावधानी बरतनी चाहिए - उनमें से किसी पर क्लिक करने से संदिग्ध या पूरी तरह से असुरक्षित तृतीय-पक्ष वेबसाइटें बन सकती हैं।
