इन ईमेल्स में मेटा सपोर्ट टीम का नाम लेकर डराया जाता है कि यूजर का अकाउंट हमेशा के लिए डिलीट होने वाला है। घबराहट में यूजर्स अपील करने के लिए ईमेल में दिए गए फर्जी लिंक पर क्लिक कर देते हैं और अपनी लॉगिन डिटेल्स गंवा बैठते हैं। चुराए गए इन अकाउंट्स को हैकर्स बाद में अपने अवैध ऑनलाइन स्टोर पर बेच देते हैं।
ठगी के लिए अपनाए जा रहे चार अलग-अलग तरीके
इस बड़े हैकिंग कैंपेन में शिकार फंसाने के लिए मुख्य रूप से चार तरीके अपनाए जा रहे हैं। पहले तरीके में नेटलिफाई (Netlify) पर होस्ट किए गए फर्जी फेसबुक हेल्प सेंटर पेज के जरिए लोगों की जन्मतिथि, फोन नंबर और सरकारी आईडी मांगी जाती है। दूसरे तरीके में, वर्सेल (Vercel) पर होस्ट किए गए पेज पर 'ब्लू बैज' या 'सिक्योरिटी चेक' का झांसा देकर नकली कैप्चा सॉल्व करवाया जाता है और चालाकी से टू-फैक्टर ऑथेंटिकेशन (2FA) कोड चुरा लिए जाते हैं।
यह भी पढ़ें: AC बन रहे 'टाइम बम': जानिए Window और Split में से किसमें है जान का कम खतरा
तीसरे तरीके में कैनवा (Canva) से बनाए गए पीडीएफ डॉक्युमेंट्स को गूगल ड्राइव पर डालकर अकाउंट वेरिफिकेशन के नाम पर पासवर्ड और स्क्रीनशॉट मांगे जाते हैं। वहीं, चौथे तरीके में व्हाट्सएप, मेटा, एपल और कोका-कोला जैसी बड़ी कंपनियों में नौकरी का फर्जी लालच देकर लोगों को अपने जाल में फंसाया जाता है। चोरी किया गया यह सारा संवेदनशील डेटा हैकर्स के नियंत्रण वाले टेलीग्राम चैनलों पर पहुंच जाता है।
वियतनाम से जुड़े हैकिंग के तार
इस पूरे ऑपरेशन में भारत, अमेरिका, इटली, कनाडा और ऑस्ट्रेलिया समेत कई देशों के करीब 30 हजार लोग अपना अकाउंट गंवा चुके हैं। इस पूरी हैकिंग के पीछे वियतनाम के एक व्यक्ति का हाथ होने के पुख्ता सबूत मिले हैं। दरअसल, हैकर्स द्वारा इस्तेमाल किए गए कैनवा पीडीएफ के मेटाडेटा की जांच में "PHẠM TÀI TÂN" नाम सामने आया है।
यह भी पढ़ें: बच्चों के लिए लौटा 90 के दशक का 'लैंडलाइन', बिना स्क्रीन वाले फोन का बढ़ा क्रेज
इंटरनेट पर आगे की गई जांच में यह नाम एक डिजिटल मार्केटिंग वेबसाइट से भी जुड़ा मिला है। यह पूरा मामला दिखाता है कि कैसे हैकर्स अब गूगल और कैनवा जैसे भरोसेमंद प्लेटफॉर्म्स का इस्तेमाल लोगों को ठगने और डेटा चुराने के लिए कर रहे हैं।
