सिर्फ एक फोटो से उड़ गए लाखों! WhatsApp पर आया ये स्कैम चुराता है OTP, खाली हो सकते हैं आपके बैंक अकाउंट।

देश में साइबर फ्रॉड के मामले काफी तेजी से बढ़ रहे हैं. इसी कड़ी में एक नया स्कैम सामने आया है जहां पर आपको व्हाट्सऐप पर एक फोटो के जरिए ठगा जा रहा है.

देश में साइबर फ्रॉड के मामले काफी तेजी से बढ़ रहे हैं. इसी कड़ी में एक नया स्कैम सामने आया है जहां पर आपको व्हाट्सऐप पर एक फोटो के जरिए ठगा जा रहा है. दरअसल, यह घटना महाराष्ट्र के एक 28 वर्षीय युवक प्रदीप जैन के साथ हुई, जिसमें उसने व्हाट्सएप पर भेजी गई एक फोटो डाउनलोड करने के बाद 2 लाख रुपए से ज्यादा गंवा दिए. यह फोटो एक बुजुर्ग व्यक्ति की लग रही थी लेकिन असल में यह एक बेहद एडवांस हैकिंग तकनीक ‘स्टेग्नोग्राफी’ के ज़रिए बनाया गया जाल था.

कैसे हुई ठगी
जानकारी के मुताबिक, प्रदीप को सुबह एक अनजान नंबर से कॉल आया और फिर उसी नंबर से व्हाट्सएप पर एक फोटो के साथ सवाल भेजा गया, “क्या आप इस व्यक्ति को जानते हैं?” उसने पहले तो इसे नजरअंदाज कर दिया, लेकिन बार-बार कॉल आने पर दोपहर 1:35 बजे उसने फोटो डाउनलोड कर ली. उसे अंदाजा भी नहीं था कि ये एक क्लिक उसके मोबाइल की सुरक्षा खतरे में डाल देगा. कुछ ही मिनटों में उसके कैनरा बैंक अकाउंट से हैदराबाद के एक एटीएम के जरिए 2.01 लाख रुपये निकाल लिए गए. जब बैंक ने इस ट्रांजैक्शन की जांच की, तो हैकर्स ने उसकी आवाज की नकल कर बैंक को धोखा दे दिया.

साइबर एक्सपर्ट्स ने दी ये सलाह
साइबर एक्सपर्ट्स ने बताया कि इस स्कैम में ‘लीस्ट सिग्निफिकेंट बिट (LSB) स्टेग्नोग्राफी’ का इस्तेमाल किया गया. इसमें किसी सामान्य मीडिया फाइल जैसे फोटो, ऑडियो या PDF में खतरनाक कोड छुपा दिया जाता है. ये कोड आम एंटीवायरस सॉफ्टवेयर से भी नहीं पकड़ा जाता और फाइल ओपन होते ही एक्टिव हो जाता है.

एक्सपर्ट्स के मुताबिक, इस फोटो में आमतौर पर तीन रंग चैनल—रेड, ग्रीन और ब्लू होते हैं, और इन या ट्रांसपेरेंसी वाले अल्फा चैनल में भी मैलवेयर छुपाया जा सकता है. जैसे ही ऐसी फाइल ओपन होती है, छुपा हुआ कोड खुद-ब-खुद इंस्टॉल होकर संवेदनशील जानकारी जैसे बैंक डिटेल्स, पासवर्ड वगैरह चुरा लेता है.

इन इमेज फाइल्स से रहें सावधान
.jpg, .png, .mp3, .mp4 और PDF जैसे फॉर्मैट्स में ऐसे हमले आम हैं क्योंकि ये फॉर्मैट्स अक्सर सुरक्षित समझे जाते हैं और सोशल मीडिया पर धड़ल्ले से शेयर होते हैं. इन फाइल्स में छिपा मैलवेयर किसी फिशिंग लिंक या नकली पेज की तरह नहीं दिखता, इसलिए यूजर्स को भनक भी नहीं लगती. साइबर सुरक्षा विशेषज्ञ सलाह देते हैं कि अनजान नंबर से आई फाइल डाउनलोड करने से बचें, व्हाट्सएप की ऑटो-डाउनलोड सेटिंग बंद करें, फोन में लेटेस्ट सिक्योरिटी अपडेट रखें और किसी से भी OTP साझा न करें. साथ ही, व्हाट्सएप पर कौन आपको ग्रुप में जोड़ सकता है, इस पर नियंत्रण रखें और “Silence Unknown Callers” जैसे फीचर्स ऑन रखें.

About The Author

Sagar Surse

See author's posts