WhatsApp Scam સાવધાન! WhatsApp પર ઇમેજ ડાઉનલોડ કરતાં યુવકે ગુમાવ્યા 2 લાખ રૂપિયા
- મહારાષ્ટ્રના એક 28 વર્ષીય યુવકે અજાણ્યા નંબર પરથી વોટ્સએપ પર મોકલેલી તસવીર ડાઉનલોડ કર્યા પછી 2 લાખ રૂપિયાથી વધુ ગુમાવ્યા. અહીં શું થયું તે જુઓ.
- મહારાષ્ટ્રના એક 28 વર્ષીય વ્યક્તિએ 2 લાખ રૂપિયાથી વધુનું નુકસાન કર્યું
- તેણે વોટ્સએપ પર એક છબી ડાઉનલોડ કર્યા પછી આ બન્યું.
- લોકોએ અજાણ્યા વપરાશકર્તા તરફથી મોકલવામાં આવેલી કોઈપણ વસ્તુ ડાઉનલોડ કરવાનું ટાળવું જોઈએ.
મહારાષ્ટ્રના એક 28 વર્ષીય યુવકે વોટ્સએપ પર અજાણ્યા નંબરથી મોકલેલી એક તસવીર ડાઉનલોડ કર્યા પછી 2 લાખ રૂપિયાથી વધુ ગુમાવ્યા. આ તસવીર, જે એક વૃદ્ધ વ્યક્તિનો ફોટો દેખાતી હતી, તે સ્ટેગનોગ્રાફી તરીકે ઓળખાતી અત્યંત અદ્યતન હેકિંગ તકનીકનો ઉપયોગ કરીને બનાવવામાં આવેલી એક જાળ હતી. અહીં શું થયું તે જુઓ.
પીડિત પ્રદીપ જૈનને વહેલી સવારે એક અજાણ્યા નંબર પરથી ફોન આવ્યો, ત્યારબાદ તે જ નંબર પરથી એક વોટ્સએપ મેસેજ આવ્યો જેમાં તસવીર અને પ્રશ્ન હતો: “શું તમે આ વ્યક્તિને જાણો છો?” તેણે શરૂઆતમાં મેસેજને અવગણ્યો પણ વારંવાર કોલ આવતાં તેણે હાર માની લીધી. બપોરે લગભગ 1:35 વાગ્યે, તેણે તસવીર ડાઉનલોડ કરી, તેને ખબર નહોતી કે આ એક જ ક્રિયા તેના ડિવાઇસને નુકસાન પહોંચાડશે. થોડીવારમાં, તેના કેનેરા બેંક ખાતામાંથી 2.01 લાખ રૂપિયા ઉપાડી લેવામાં આવ્યા. આ વ્યવહાર હૈદરાબાદ સ્થિત એક ATM દ્વારા થયો હતો. આઘાતમાં વધારો એ થયો કે જ્યારે બેંકે વ્યવહાર ચકાસવાનો પ્રયાસ કર્યો, ત્યારે કૌભાંડીઓ કોલ દરમિયાન જૈનના અવાજની નકલ કરવામાં સફળ રહ્યા.
નિષ્ણાતોએ પાછળથી પુષ્ટિ આપી કે આ કૌભાંડ લીસ્ટ સિગ્નિફિકન્ટ બિટ (LSB) સ્ટેગનોગ્રાફી નામની પદ્ધતિનો ઉપયોગ કરીને ચલાવવામાં આવ્યું હતું. તેમાં છબીઓ, ઑડિઓ ક્લિપ્સ અથવા તો PDF દસ્તાવેજો જેવી રોજિંદા મીડિયા ફાઇલોમાં દૂષિત કોડ છુપાવવાનો સમાવેશ થાય છે. સામાન્ય વાયરસથી વિપરીત જે ચેતવણીઓ ટ્રિગર કરે છે અથવા એન્ટિવાયરસ ટૂલ્સ દ્વારા ફ્લેગ કરવામાં આવે છે, સ્ટેગનોગ્રાફી ફાઇલને સામાન્ય બનાવે છે. માલવેર છુપાયેલ રહે છે અને ફાઇલ ખોલ્યા પછી જ સક્રિય થાય છે.
63SATS ના મેનેજિંગ ડિરેક્ટર નીહર પઠારેએ જણાવ્યું હતું કે સ્ટેગનોગ્રાફી દૂષિત સૂચનાઓને અમલમાં મૂકવા માટે ફાઇલની અંદરના ડેટાના નાનામાં નાના ટુકડાઓનો ઉપયોગ કરે છે. આ છુપાયેલા પેલોડ્સ પ્રમાણભૂત શોધ પ્રણાલીઓને બાયપાસ કરે છે અને ફક્ત અદ્યતન ફોરેન્સિક સાધનોનો ઉપયોગ કરીને જ શોધી શકાય છે. તેમના મતે, આનાથી વપરાશકર્તાઓ અને નિયમિત સુરક્ષા સોફ્ટવેર બંને માટે ખતરાને ઓળખવાનું મુશ્કેલ બને છે.
સાયબર નિષ્ણાત અને TOFEE ના સહ-સ્થાપક તુષાર શર્માએ સમજાવ્યું છે કે આ કેવી રીતે થાય છે. શર્માએ કહ્યું કે છબીઓ સામાન્ય રીતે ત્રણ ચેનલોનો ઉપયોગ કરીને રંગ માહિતી સંગ્રહિત કરે છે – લાલ, લીલો અને વાદળી. માલવેર આમાંથી કોઈપણ ચેનલમાં અથવા પારદર્શિતાનું સંચાલન કરતી આલ્ફા ચેનલમાં પણ છુપાવી શકાય છે. જ્યારે આવી ચેપગ્રસ્ત છબી ખોલવામાં આવે છે, ત્યારે કોડ શાંતિથી પોતાને ઇન્સ્ટોલ કરે છે અને બેંકિંગ ઓળખપત્રો અને વ્યક્તિગત સંદેશાઓ જેવી સંવેદનશીલ માહિતીની ઍક્સેસ મેળવે છે. પઠારેએ નિર્દેશ કર્યો કે એકવાર ફાઇલ ખોલ્યા પછી, ચોક્કસ સાધનો છુપાયેલા સૂચનોને બહાર કાઢે છે અને કોઈપણ ચેતવણી આપ્યા વિના તેનો અમલ કરે છે. આ હેકર્સ ધ્યાન આપ્યા વિના તેમની પ્રવૃત્તિઓ ચલાવવાની મંજૂરી આપે છે.
આવા હુમલાઓ માટે સામાન્ય રીતે ઉપયોગમાં લેવાતા ફાઇલ ફોર્મેટમાં .jpg, .png, .mp3, .mp4 અને PDFનો સમાવેશ થાય છે. કારણ કે આ WhatsApp જેવા પ્લેટફોર્મ પર વ્યાપકપણે શેર કરવામાં આવે છે અને હાનિકારક લાગે છે, તે ઘણીવાર શંકા પેદા કર્યા વિના પસાર થાય છે. આ કૌભાંડોને વધુ ખતરનાક બનાવે છે તે એ છે કે તેઓ ફિશિંગ લિંક્સ અથવા નકલી લોગિન પૃષ્ઠો જેવી સ્પષ્ટ યુક્તિઓ પર આધાર રાખતા નથી. તેના બદલે, દૂષિત કોડ ફાઇલોમાં શાંતિથી છુપાયેલ રહે છે જેને મોટાભાગના લોકો સુરક્ષિત માને છે.
સાયબર સુરક્ષા નિષ્ણાતો વપરાશકર્તાઓને આવા હુમલાઓનો ભોગ ન બનવા માટે કેટલીક મૂળભૂત સાવચેતીઓ લેવાની ભારપૂર્વક સલાહ આપે છે. આમાં અજાણ્યા નંબરો પરથી ડાઉનલોડ ટાળવા, WhatsApp માં ઓટો-ડાઉનલોડ સુવિધાઓ બંધ કરવી, નવીનતમ સુરક્ષા પેચ સાથે ફોન અપડેટ રાખવા અને ક્યારેય OTP શેર ન કરવા શામેલ છે. વપરાશકર્તાઓને એવી પણ સલાહ આપવામાં આવે છે કે તેઓ WhatsApp જૂથોમાં કોણ ઉમેરી શકે છે તે પ્રતિબંધિત કરે અને સંભવિત કૌભાંડના પ્રયાસોના સંપર્કને મર્યાદિત કરવા માટે “સાઇલન્સ અજાણ્યા કોલર્સ” જેવી સુવિધાઓ સક્રિય કરે.
વોટ્સએપના પ્રવક્તાએ જણાવ્યું હતું કે પ્લેટફોર્મ આવા વિકસતા કૌભાંડોથી વાકેફ છે અને વપરાશકર્તાઓને સુરક્ષિત રહેવામાં મદદ કરવા માટે સાધનો બનાવ્યા છે. તેમણે લોકોને ખાસ કરીને અજાણ્યા સંપર્કો સાથે વાતચીત કરતી વખતે સાવચેત રહેવા અને નવા મોકલનારાઓની ઓળખનું મૂલ્યાંકન કરવા માટે સંદર્ભ કાર્ડ જેવી સુવિધાઓનો ઉપયોગ કરવા વિનંતી કરી. તેમણે શંકાસ્પદ એકાઉન્ટ્સને તાત્કાલિક બ્લોક કરવા અને તેની જાણ કરવાની અને ક્યારેય મીડિયા ડાઉનલોડ ન કરવાની અથવા વણચકાસાયેલ સ્ત્રોતોમાંથી લિંક્સ પર ક્લિક ન કરવાની ભલામણ પણ કરી
