Fake CAPTCHA Scam: “I’m not a robot” क्लिक करने से डिवाइस हो सकता है Hack

आजकल साइबर अपराधी लोगों को धोखा देने के लिए नए-नए तरीके अपनाते हैं और उनमें से एक है फेक CAPTCHA Scam, CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) एक सुरक्षा फीचर होता है, जिसका इस्तेमाल यह जांचने के लिए किया जाता है कि यूजर इंसान है या बॉट। आमतौर पर इसमें इमेज चुनना, टेढ़ा-मेढ़ा टेक्स्ट टाइप करना, ऑडियो सुनकर कोड डालना या सिर्फ एक चेकबॉक्स पर टिक करना शामिल होता है। लेकिन अब अपराधी इसी सिस्टम की नकली कॉपी तैयार कर रहे हैं, जो देखने में असली CAPTCHA जैसी लगती है, ताकि लोग बिना शक किए क्लिक करें और उनके डिवाइस में वायरस या मैलवेयर इंस्टॉल हो जाए।

कैसे काम करता है फेक CAPTCHA स्कैम

विशेषज्ञों के अनुसार, फेक CAPTCHA आमतौर पर हैक की गई वेबसाइट्स, खतरनाक ऑनलाइन विज्ञापनों या फिशिंग ईमेल्स के जरिए फैलाए जाते हैं। कई बार ये किसी फेमस वेबसाइट के नकली डोमेन पर भी आ सकते हैं। असली CAPTCHA केवल साधारण टास्क देता है, लेकिन नकली CAPTCHA आपको अजीब निर्देश देता है जैसे “Allow” बटन दबाकर नोटिफिकेशन ऑन करना, फाइल डाउनलोड करना या कंप्यूटर में कोई कमांड चलाना। हाल ही में CloudSEK की रिसर्च में पता चला कि Lumma Stealer नाम का खतरनाक मैलवेयर इसी तरीके से फैलाया जा रहा है। इसमें फेक CAPTCHA पेज पर यूजर को कहा जाता है कि Win+R दबाएं, फिर Ctrl+V दबाकर Enter करें। यह कमांड छिपे हुए JavaScript के जरिए एक PowerShell कमांड चलाती है, जो दूसरे सर्वर से मैलवेयर डाउनलोड कर देती है।

असली और नकली CAPTCHA में फर्क कैसे करें

साइबर एक्सपर्ट्स का कहना है कि असली CAPTCHA हमेशा भरोसेमंद वेबसाइट पर होता है और पेज में सीधा एम्बेड किया जाता है, जबकि नकली CAPTCHA अक्सर पॉप-अप विंडो की तरह आता है। नकली CAPTCHA की वेबसाइट का एड्रेस चेक करने पर उसमें गलत स्पेलिंग, अजीब कैरेक्टर या अनजान डोमेन हो सकता है। असली CAPTCHA में सिर्फ साधारण टास्क जैसे इमेज चुनना या टेक्स्ट टाइप करना होता है, जबकि नकली CAPTCHA अतिरिक्त काम करने को कहेगा, जैसे फाइल डाउनलोड करना या पर्सनल डिटेल डालना। अगर CAPTCHA आते ही आपको शक हो, तो तुरंत साइट बंद कर दें और कोई भी निर्देश फॉलो न करें।

अगर फेक CAPTCHA पर क्लिक कर दिया तो क्या करें

अगर आपको लगता है कि आपने फेक CAPTCHA पर क्लिक कर दिया है, तो तुरंत इंटरनेट डिस्कनेक्ट करें और डिवाइस पर फुल एंटीवायरस स्कैन चलाएं। ब्राउजर का कैश और कुकीज साफ करें, संदिग्ध एक्सटेंशन हटा दें और किसी सुरक्षित डिवाइस से अपने जरूरी अकाउंट्स के पासवर्ड बदल लें। अगर आपने कोई फाइल डाउनलोड की है तो उसे बिना खोले डिलीट कर दें। विशेषज्ञों का कहना है कि ई-कॉमर्स और ऑनलाइन गेमिंग जैसी इंडस्ट्रीज पर ऐसे हमले ज्यादा होते हैं, क्योंकि इनमें अकाउंट और पेमेंट डिटेल चुराकर हैकर्स को फायदा होता है। सबसे जरूरी है कि किसी भी अनजान लिंक पर क्लिक न करें और हमेशा वेबसाइट का URL ध्यान से चेक करें, क्योंकि एक गलत क्लिक आपकी प्राइवेसी और पैसे, दोनों को खतरे में डाल सकता है।