साइबर अपराधी iPhone और Android स्मार्टफोन्स के बड़े नेटवर्क (डिवाइस फ़ार्म) का उपयोग कर 88 देशों में फिशिंग संदेश भेज रहे हैं, जिससे यूजर्स को भारी खतरा है। ‘Lucid’ नामक फिशिंग-एज़-ए-सर्विस (PhaaS) प्लेटफॉर्म iMessage और RCS (रिच कम्युनिकेशन सर्विस) के जरिए संदेश भेजता है, जो आमतौर पर SMS स्पैम फ़िल्टर को बायपास कर लेते हैं। रिपोर्ट के अनुसार, साइबर अपराधी Telegram चैनल के जरिए इस प्लेटफॉर्म की लाइसेंसिंग भी बेच रहे हैं।
हर दिन 1 लाख से ज्यादा फिशिंग संदेश भेजने का दावा
🔹 iMessage और RCS के जरिए भेजे गए ये संदेश सामान्य SMS से ज्यादा सुरक्षित और कम खर्चीले होते हैं, क्योंकि इन पर ऑपरेटर शुल्क नहीं लगता।
🔹 Lucid प्लेटफॉर्म iOS डिवाइस फ़ार्म और अस्थायी Apple IDs का उपयोग करके iMessage फिशिंग संदेश भेजता है।
🔹 RCS संदेशों में “सेंडर वेरिफिकेशन” की कमज़ोरियों का फायदा उठाकर Android यूजर्स को निशाना बनाया जाता है।
🔹 ये फर्जी वेबसाइट्स पर ले जाने वाले फिशिंग लिंक भेजते हैं, जिनमें से कुछ नकली टोल भुगतान पेज होते हैं, जहां यूजर्स से फाइन से बचने के लिए भुगतान करने को कहा जाता है।
कैसे चुराए जाते हैं यूजर्स के डेटा?
💳 यूजर्स के क्रेडिट कार्ड और निजी जानकारियां चोरी की जाती हैं।
✔️ फर्जी वेबसाइट्स पर डाला गया डेटा वेरिफाई किया जाता है।
💰 जानकारी को साइबर अपराधी खुद इस्तेमाल करते हैं या बेचते हैं।
कौन चला रहा है ‘Lucid’ फिशिंग प्लेटफॉर्म?
🔹 रिसर्चर्स के मुताबिक, ‘Lucid’ प्लेटफॉर्म चीन के ‘XinXin’ नामक ग्रुप द्वारा संचालित किया जा रहा है।
🔹 इससे पहले ‘Darcula’ और ‘Lighthouse’ जैसे फिशिंग प्लेटफॉर्म भी इसी ग्रुप द्वारा चलाए गए थे।
🔹 Telegram चैनल पर हर हफ्ते इसका एक्सेस बेचा जाता है।
कैसे बचें इस फिशिंग अटैक से?
🚨 अनजान नंबर से आए किसी भी संदिग्ध लिंक पर क्लिक न करें।
📞 यदि किसी संदेश में भुगतान या जानकारी मांगी जाए, तो आधिकारिक वेबसाइट से सत्यापित करें।
🔒 किसी सेवा की वैधता जांचने के लिए उसके आधिकारिक संपर्क विवरण का उपयोग करें।
🔹 सतर्क रहें, सुरक्षित रहें! 🔹