Digital Forensic, Research and Analytics Center

शनिवार, जून 25, 2022
spot_imgspot_imgspot_imgspot_img
होमOnline FraudGoogle ने Youtubers को लक्षित करने वाले फ़िशिंग स्कैम का खुलासा कर...

Google ने Youtubers को लक्षित करने वाले फ़िशिंग स्कैम का खुलासा कर दिया

Published on

Subscribe us

2019 के बाद से दुनिया भर के Youtubers को फ़िशिंग स्कैम द्वारा निशाना बनाया जा रहा था, जिससे उन्होंने अपने सोशल मीडिया अकाउंट्स पर से नियंत्रण खो दिया। जिन अकाउंट्स को टारगेट किया जा रहा था, वे परिणामस्वरूप बहुत कम कीमतों पर ऑनलाइन बेचे जा रहे थे।

Google के पास एक थ्रेट एनालिसिस ग्रुप (TAG) है, जिसने 20 अक्टूबर 2021 को इस मुद्दे पर एक रिपोर्ट पोस्ट की, जिसमें अंततः रूसी भाषा मंचों द्वारा संचालित एक रूसी भाषी समूह है जिसको इन हैकिंग का श्रेय दिया गया। हालांकि इसका मतलब यह नहीं है कि समूह में हर कोई रूसी था, क्योंकि यह जियोटैग्ड फोरम नहीं था।

हैकर्स आमतौर पर 100,000 से कम फॉलोअर्स वाले छोटे Youtubers को निशाना बनाते हैं ताकि खुद पर ज्यादा ध्यान न आकर्षित करें। वे अपने वीडियो के प्रायोजक के रूप में लक्ष्य तक पहुंचे और इसमें वीपीएन प्रदाता, संगीत गियर, फोटो संपादक और कई अन्य शामिल हो सकते हैं।

स्पॉन्सरशिप का लाभ उठाने के लिए, स्पॉन्सी को आमतौर पर अपने फोन पर ऐप डाउनलोड करना होता है और अपने दर्शकों को अपना अनुभव दिखाना होता है। इस मामले में जो ऐप्स Youtubers के फोन पर डाउनलोड करने के लिए बनाए गए थे, उनमें मैलवेयर थे।

हैकर्स द्वारा उपयोग किए जाने वाले मैलवेयर रेडलाइन, विदार, प्रीडेटर द थीफ, नेक्सस स्टीलर, अज़ोरुल्ट, रैकून, ग्रैंड स्टीलर, विक्रो स्टीलर, मसाद और कांतल हैं, जो सभी अंडरग्राउंड हैकिंग फ़ोरम पर बेचे जाते हैं। कुछ हमलों में गिटहब पर उपलब्ध ओपन-सोर्स मैलवेयर, जैसे एडमेंटियम थिफ़ और सोरानो का भी इस्तेमाल किया गया था।

फिर इन मैलवेयर ने ब्राउज़र से सभी उपयोगकर्ता आईडी लॉगिन और प्रमाणीकरण कुकीज़ एकत्र कीं। फिर कुकीज़ का उपयोग Youtube खाते तक पहुँचने के लिए किया जाता है और इसके तुरंत बाद सभी लॉगिन आईडी और पासवर्ड बदल दिए जाते हैं ताकि लक्ष्य को अपने खातों से बाहर कर दिया जा सके।

यहां तक ​​कि टू-फैक्टर ऑथेंटिकेशन को भी इस तरह बायपास कर दिया जाता है जो बेहद खतरनाक है। दो साल से यूजर्स ने इस पर अपनी निराशा व्यक्त की है और अपने लिए अधिक सुरक्षित तरीकों की मांग की है।

इन घोटालों को अंजाम देने के लिए जिन सर्वरों का इस्तेमाल किया जा रहा था, उनमें 15,000 फर्जी ईमेल खाते और 1,000 से अधिक वेबसाइटें हैं, जिन्होंने मैलवेयर को होस्ट किया है। Google ने यह भी पाया कि पिछले 2 वर्षों में 4,000 से अधिक लोगों ने इस समूह में अपने अकाउंट खो दिए हैं।

बहुत कम पैसे में उन्हें ऑनलाइन बेचने के अलावा किसी भी बड़े उद्देश्य के लिए खातों का उपयोग नहीं किया गया था। कुछ Youtubers ने अपने खातों को वेबसाइटों पर बेचे जाने पर भी देखा।

वेबसाइट पर बेचे जा रहे खाते

कुछ खातों का उपयोग क्रिप्टोक्यूरेंसी योजनाओं को चलाने के लिए किया गया था, जो शुरू में बहुत ही संदिग्ध लग रहे थे। नकली योजनाओं को बढ़ावा देने के लिए कई हैंडल ने एलन मस्क और बिल गेट्स का प्रतिरूपण करने की मांग की।

भले ही अकाउंट उनके मालिकों को वापस कर दिए गए हों, लेकिन Google सभी खातों के लिए ऐसा नहीं कर पाया है। हालाँकि, इन हमलों से वे सब कुछ सीखकर, Google ने अपने कुछ रक्षात्मक सिस्टम को अपडेट किया है और साथ ही अपने सॉफ़्टवेयर में सुरक्षित ब्राउज़िंग सिस्टम को भी जोड़ा है।

DFRAC Editor
DFRAC Editorhttps://dfrac.org
Digital Forensics, Research and Analytics Centre (DFRAC) is a non-partisan and independent media organisation which focuses on fact-checking and identifying hate speech. With the popularisation of the internet came the challenge of information overload and often times, our feeds are overpopulated with conflicting, incendiary and false information which is increasingly becoming difficult to ignore and not believe in

Popular of this week

Latest articles

महाराष्ट्र में शिवसेना और NCP कार्यकर्ताओं के बीच हुई हाथापाई और मारपीट?, पढ़ें- फैक्ट चेक

महाराष्ट्र में शिवसेना अपने विधायकों की बगावत से जूझ रही है। पार्टी के कई...

पूर्व राष्ट्रपति पाटिल के PM मोदी की तारीफ़ करने का फ़र्ज़ी दावा वायरल 

सोशल मीडिया पर एक पोस्ट जमकर वायरल हो रहा है। इस पोस्ट मे दावा...

फैक्ट चेकः Samajwadi Party नेता ने लिसिप्रिया कंगुजम को विदेशी बताने के पीछे मीडिया को ठहराया दोषी

ताजमहल को लेकर Samajwadi Party के डिजिटल मीडिया कोआर्डिनेटर मनीष जगन अग्रवाल ने एक...

फैक्ट चेक: Aaditya Thackeray को लेकर ज़ी न्यूज, इंडिया TV सहित कई मीडिया चैनलों ने फैलाया झूठ

महाराष्ट्र में शिवसेना के अंदर गतिरोध जारी है। पार्टी के कई विधायक एकनाथ शिंदे...

all time popular

More like this

महाराष्ट्र में शिवसेना और NCP कार्यकर्ताओं के बीच हुई हाथापाई और मारपीट?, पढ़ें- फैक्ट चेक

महाराष्ट्र में शिवसेना अपने विधायकों की बगावत से जूझ रही है। पार्टी के कई...

पूर्व राष्ट्रपति पाटिल के PM मोदी की तारीफ़ करने का फ़र्ज़ी दावा वायरल 

सोशल मीडिया पर एक पोस्ट जमकर वायरल हो रहा है। इस पोस्ट मे दावा...

फैक्ट चेकः Samajwadi Party नेता ने लिसिप्रिया कंगुजम को विदेशी बताने के पीछे मीडिया को ठहराया दोषी

ताजमहल को लेकर Samajwadi Party के डिजिटल मीडिया कोआर्डिनेटर मनीष जगन अग्रवाल ने एक...

फैक्ट चेक: Aaditya Thackeray को लेकर ज़ी न्यूज, इंडिया TV सहित कई मीडिया चैनलों ने फैलाया झूठ

महाराष्ट्र में शिवसेना के अंदर गतिरोध जारी है। पार्टी के कई विधायक एकनाथ शिंदे...

फैक्ट चेक: पीएम मोदी की तारीफ करते ऑस्ट्रेलियाई पीएम का पुराना वीडियो वायरल

ऑस्ट्रेलिया के प्रधानमंत्री टोनी एबॉट का नरेंद्र मोदी की तारीफ करते हुए एक वीडियो सोशल मीडिया...

फ़ैक्ट चेक: अमूल का बैनर सोशल मीडिया पर क्यों हो रहा है वायरल? जानिए, पीछे की कहानी 

अमूल (Amul) भारत का ऐसा ब्रांड है कि यहां बच्चा बच्चा अमूल के बारे...