Digital Forensic, Research and Analytics Center

रविवार, अक्टूबर 2, 2022
spot_imgspot_imgspot_imgspot_img
होमOnline FraudGoogle ने Youtubers को लक्षित करने वाले फ़िशिंग स्कैम का खुलासा कर...

Google ने Youtubers को लक्षित करने वाले फ़िशिंग स्कैम का खुलासा कर दिया

Published on

Subscribe us

2019 के बाद से दुनिया भर के Youtubers को फ़िशिंग स्कैम द्वारा निशाना बनाया जा रहा था, जिससे उन्होंने अपने सोशल मीडिया अकाउंट्स पर से नियंत्रण खो दिया। जिन अकाउंट्स को टारगेट किया जा रहा था, वे परिणामस्वरूप बहुत कम कीमतों पर ऑनलाइन बेचे जा रहे थे।

Google के पास एक थ्रेट एनालिसिस ग्रुप (TAG) है, जिसने 20 अक्टूबर 2021 को इस मुद्दे पर एक रिपोर्ट पोस्ट की, जिसमें अंततः रूसी भाषा मंचों द्वारा संचालित एक रूसी भाषी समूह है जिसको इन हैकिंग का श्रेय दिया गया। हालांकि इसका मतलब यह नहीं है कि समूह में हर कोई रूसी था, क्योंकि यह जियोटैग्ड फोरम नहीं था।

हैकर्स आमतौर पर 100,000 से कम फॉलोअर्स वाले छोटे Youtubers को निशाना बनाते हैं ताकि खुद पर ज्यादा ध्यान न आकर्षित करें। वे अपने वीडियो के प्रायोजक के रूप में लक्ष्य तक पहुंचे और इसमें वीपीएन प्रदाता, संगीत गियर, फोटो संपादक और कई अन्य शामिल हो सकते हैं।

स्पॉन्सरशिप का लाभ उठाने के लिए, स्पॉन्सी को आमतौर पर अपने फोन पर ऐप डाउनलोड करना होता है और अपने दर्शकों को अपना अनुभव दिखाना होता है। इस मामले में जो ऐप्स Youtubers के फोन पर डाउनलोड करने के लिए बनाए गए थे, उनमें मैलवेयर थे।

हैकर्स द्वारा उपयोग किए जाने वाले मैलवेयर रेडलाइन, विदार, प्रीडेटर द थीफ, नेक्सस स्टीलर, अज़ोरुल्ट, रैकून, ग्रैंड स्टीलर, विक्रो स्टीलर, मसाद और कांतल हैं, जो सभी अंडरग्राउंड हैकिंग फ़ोरम पर बेचे जाते हैं। कुछ हमलों में गिटहब पर उपलब्ध ओपन-सोर्स मैलवेयर, जैसे एडमेंटियम थिफ़ और सोरानो का भी इस्तेमाल किया गया था।

फिर इन मैलवेयर ने ब्राउज़र से सभी उपयोगकर्ता आईडी लॉगिन और प्रमाणीकरण कुकीज़ एकत्र कीं। फिर कुकीज़ का उपयोग Youtube खाते तक पहुँचने के लिए किया जाता है और इसके तुरंत बाद सभी लॉगिन आईडी और पासवर्ड बदल दिए जाते हैं ताकि लक्ष्य को अपने खातों से बाहर कर दिया जा सके।

यहां तक ​​कि टू-फैक्टर ऑथेंटिकेशन को भी इस तरह बायपास कर दिया जाता है जो बेहद खतरनाक है। दो साल से यूजर्स ने इस पर अपनी निराशा व्यक्त की है और अपने लिए अधिक सुरक्षित तरीकों की मांग की है।

इन घोटालों को अंजाम देने के लिए जिन सर्वरों का इस्तेमाल किया जा रहा था, उनमें 15,000 फर्जी ईमेल खाते और 1,000 से अधिक वेबसाइटें हैं, जिन्होंने मैलवेयर को होस्ट किया है। Google ने यह भी पाया कि पिछले 2 वर्षों में 4,000 से अधिक लोगों ने इस समूह में अपने अकाउंट खो दिए हैं।

बहुत कम पैसे में उन्हें ऑनलाइन बेचने के अलावा किसी भी बड़े उद्देश्य के लिए खातों का उपयोग नहीं किया गया था। कुछ Youtubers ने अपने खातों को वेबसाइटों पर बेचे जाने पर भी देखा।

वेबसाइट पर बेचे जा रहे खाते

कुछ खातों का उपयोग क्रिप्टोक्यूरेंसी योजनाओं को चलाने के लिए किया गया था, जो शुरू में बहुत ही संदिग्ध लग रहे थे। नकली योजनाओं को बढ़ावा देने के लिए कई हैंडल ने एलन मस्क और बिल गेट्स का प्रतिरूपण करने की मांग की।

भले ही अकाउंट उनके मालिकों को वापस कर दिए गए हों, लेकिन Google सभी खातों के लिए ऐसा नहीं कर पाया है। हालाँकि, इन हमलों से वे सब कुछ सीखकर, Google ने अपने कुछ रक्षात्मक सिस्टम को अपडेट किया है और साथ ही अपने सॉफ़्टवेयर में सुरक्षित ब्राउज़िंग सिस्टम को भी जोड़ा है।

- Advertisement -

भगत सिंह ने फांसी से बच जाने पर पूरा जीवन अंबेडकर के मिशन में लगाने की प्रतिज्ञा ली थी?

Load More
DFRAC Editor
DFRAC Editorhttps://dfrac.org
Digital Forensics, Research and Analytics Centre (DFRAC) is a non-partisan and independent media organisation which focuses on fact-checking and identifying hate speech. With the popularisation of the internet came the challenge of information overload and often times, our feeds are overpopulated with conflicting, incendiary and false information which is increasingly becoming difficult to ignore and not believe in

Popular of this week

Latest articles

फैक्ट चेक: क्या दक्षिण अफ्रीका के क्रिकेटर वेन पार्नेल ने इस्लाम कबूल कर लिया?

साउथ अफ्रीका के क्रिकेटर वेन पार्नेल की पत्नी और बच्चों के साथ एक तस्वीर...

फैक्टचेक : क्या बीजेपी कार्यकर्ता भी मानते है कि गुजरात में आप का वर्चस्व है?

सोशल मीडिया साइट्स पर एक वीडियो इस दावे के साथ वायरल हो रहा है...

निर्भया केस में सबको फांसी हुई लेकिन एक दोषी मोहम्मद अफरोज बच गया? पढ़ें- फैक्ट चेक

सोशल मीडिया साइट्स पर एक दावा किया जा रहा है कि निर्भया केस में...

राजस्थान सरकार ने नवरात्रि पर हिन्दू मंदिर में पूजा पर लगाया प्रतिबंध? पढ़ें- फैक्ट चेक 

हिन्दू धर्म का पवित्र पर्व नवरात्रि है। नवरात्रि के अलग-अलग दिनों में देवी माता...

all time popular

More like this

फैक्ट चेक: क्या दक्षिण अफ्रीका के क्रिकेटर वेन पार्नेल ने इस्लाम कबूल कर लिया?

साउथ अफ्रीका के क्रिकेटर वेन पार्नेल की पत्नी और बच्चों के साथ एक तस्वीर...

फैक्टचेक : क्या बीजेपी कार्यकर्ता भी मानते है कि गुजरात में आप का वर्चस्व है?

सोशल मीडिया साइट्स पर एक वीडियो इस दावे के साथ वायरल हो रहा है...

निर्भया केस में सबको फांसी हुई लेकिन एक दोषी मोहम्मद अफरोज बच गया? पढ़ें- फैक्ट चेक

सोशल मीडिया साइट्स पर एक दावा किया जा रहा है कि निर्भया केस में...

राजस्थान सरकार ने नवरात्रि पर हिन्दू मंदिर में पूजा पर लगाया प्रतिबंध? पढ़ें- फैक्ट चेक 

हिन्दू धर्म का पवित्र पर्व नवरात्रि है। नवरात्रि के अलग-अलग दिनों में देवी माता...

फैक्ट चेकः AAP जिलाध्यक्ष को पत्नी ने दूसरी महिला के साथ पकड़ा, जमकर की पिटाई?

सोशल मीडिया पर एक वीडियो वायरल हो रहा है, जिसमें एक महिला अपने पति...

भगत सिंह ने फांसी से बच जाने पर पूरा जीवन अंबेडकर के मिशन में लगाने की प्रतिज्ञा ली थी? पढ़ें-फ़ैक्ट-चेक

28 सितंबर को ‘भगत सिंह जयंती’ मनाई जाती है। हर देशवासी शहीद-ए-आज़म भगत सिंह...