Google: ગુગલની ચેતવણી: નકલી એપ્સથી ડેટા ચોરી, સાવધાન!
Google: ગૂગલના થ્રેટ ઇન્ટેલિજન્સ ગ્રુપે એક નવા ખતરાનો પર્દાફાશ કર્યો છે જેમાં UNC6040 નામનું હેકર ગ્રુપ નકલી બિઝનેસ એપ્સ દ્વારા યુઝર્સની સંવેદનશીલ માહિતી ચોરી રહ્યું છે. ખાસ કરીને નકલી સેલ્સફોર્સ ડેટા લોડર એપ દ્વારા, આ હેકર્સ યુરોપ અને અમેરિકાની મોટી કંપનીઓના કર્મચારીઓને નિશાન બનાવી રહ્યા છે.
આ સાયબર છેતરપિંડી કેવી રીતે થાય છે?
આ છેતરપિંડીમાં, યુઝરને પહેલા નકલી એપ ઇન્સ્ટોલ કરવાનું કહેવામાં આવે છે, જે બિલકુલ મૂળ સેલ્સફોર્સ એપ જેવી દેખાય છે. આ પછી, હેકર્સ વોઇસ કોલ અથવા ‘વિશિંગ’ દ્વારા યુઝરને છેતરે છે કે આ એક મહત્વપૂર્ણ અપડેટ અથવા કંપની સંબંધિત મહત્વપૂર્ણ સેટઅપ છે. યુઝર એપ ઇન્સ્ટોલ કરતાની સાથે જ હેકર્સ ક્લાઉડ ડેટા અને સિસ્ટમ્સની ઍક્સેસ મેળવી લે છે.
સોશિયલ એન્જિનિયરિંગ એક મોટું હથિયાર બની જાય છે
આ સાયબર ગ્રુપની સૌથી ખતરનાક વ્યૂહરચના સોશિયલ એન્જિનિયરિંગ છે – એટલે કે વાતચીત, કોલ અથવા ઇમેઇલ દ્વારા લોકો પાસેથી વ્યક્તિગત માહિતી કાઢવામાં આવે છે. ઘણી વખત ટાર્ગેટ યુઝર્સને ખ્યાલ પણ નથી હોતો કે તેઓ છેતરપિંડીના કોલનો ભાગ બની ગયા છે. મોટી કંપનીઓમાં કામ કરતા કર્મચારીઓ પણ આનો ભોગ બન્યા છે.
ગૂગલ અને સેલ્સફોર્સ બંનેએ ચેતવણી આપી
ગૂગલે સ્પષ્ટપણે ચેતવણી આપી છે કે આવા કોઈપણ અજાણ્યા કોલ અથવા એપ ઇન્સ્ટોલેશન વિનંતીને તાત્કાલિક નકારી કાઢવામાં આવે. સેલ્સફોર્સે તેના માર્ચ બ્લોગમાં ‘વોઇસ ફિશિંગ’ અને ‘ફેક ડેટા લોડર એપ્સ’ દ્વારા હુમલાઓની પુષ્ટિ પણ કરી છે અને ગ્રાહકોને સાવચેત રહેવા કહ્યું છે.
️ આવા કૌભાંડોથી કેવી રીતે બચવું?
- અજાણ્યા નંબરો પરથી આવતા કોલ અને એપ ડાઉનલોડ વિનંતીઓને અવગણો.
- પુષ્ટિ વિના ઇમેઇલ, મેસેજ અથવા કોલ દ્વારા પ્રાપ્ત કોઈપણ લિંક પર ક્લિક કરશો નહીં.
- ફક્ત ગૂગલ પ્લે સ્ટોર અથવા એપલ એપ સ્ટોર પરથી જ એપ્સ ડાઉનલોડ કરો, કોઈપણ થર્ડ પાર્ટી લિંકથી નહીં.
- કંપની સંબંધિત કોઈપણ માહિતી શેર કરતા પહેલા, IT ટીમ સાથે પુષ્ટિ કરો.
- સ્થાનિક સાયબર ક્રાઇમ સેલ અથવા CERT-In ને તાત્કાલિક સાયબર ક્રાઇમની જાણ કરો.