Captcha पर टिक करने से पहले हो जाएं अलर्ट, चुराए जा सकते हैं आपके पासवर्ड, AI की मदद से हो रहे साइबर हमले

साइबर क्रिमिनल ठगी के नए-नए रास्ते खोज रहे हैं। अब AI की मदद से फिशिंग हमले कर रहे हैं, जिसमें नकली कैप्चा पेज बनाकर यूजर्स को धोखा दिया जा रहा है। ये पेज यूं तो दिखने में बिल्कुल असली लगते हैं और सुरक्षा सॉफ्टवेयर को चकमा दे देते हैं। Trend Micro की रिपोर्ट के मुताबिक, जनवरी से ऐसे पेज Vercel, Netlify और Lovable जैसे प्लेटफॉर्म्स पर बनाए जा रहे हैं और अगस्त में इन हमलों में तेजी आई है। ये प्लेटफॉर्म आसान कोडिंग और फ्री होस्टिंग की सुविधा देते हैं, जिसका अपराधी फायदा उठा रहे हैं।







AI टूल्स की मदद से बन रहीं फिशिंग साइट्स सीएसओ की एक रिपोर्ट बताती है कि Lovable, Netlify और Vercel जैसे प्लेटफॉर्म वेबसाइट बनाने को आसान बनाते हैं। अपराधी इनका इस्तेमाल करके बिना ज्यादा तकनीकी ज्ञान के नकली कैप्चा पेज बना लेते हैं। Lovable पर 'वाइब कोडिंग' से फर्जी पेज बनाए जाते हैं, जबकि Vercel और Netlify पर AI टूल्स की मदद से तेजी से फिशिंग साइट्स तैयार होती हैं।







इस पैटर्न से होते हैं फिशिंग हमलेये फिशिंग हमले एक खास पैटर्न पर काम करते हैं। यूजर्स को स्पैम ईमेल मिलते हैं, जिनमें पासवर्ड रीसेट या एड्रेस चेंज जैसे जरूरी मैसेज होते हैं। इनमें दिए लिंक पर क्लिक करने से यूजर एक नकली कैप्चा पेज पर पहुंचता है, जो असली सिक्योरिटी चेक जैसा दिखता है। यूजर को लगता है कि वह एक सामान्य प्रक्रिया पूरी कर रहा है, जिससे उसका शक कम हो जाता है। कैप्चा पूरा करने के बाद यूजर को असली फिशिंग पेज पर ले जाया जाता है, जहां उसका पासवर्ड या दूसरी संवेदनशील जानकारी चुरा ली जाती है।







सिक्योरिटी टूल्स को चकमानकली कैप्चा पेज की खास बात है कि यह ऑटोमेटेड सिक्योरिटी स्कैनर्स को धोखा दे देता है। स्कैनर को सिर्फ कैप्चा पेज दिखता है, न कि उसका असली फिशिंग फॉर्म। इससे साइट का फर्जी होना पकड़ में नहीं आता। Trend Micro ने Vercel.app पर 52, Lovable.app पर 43 और Netlify.app पर 3 ऐसी फर्जी साइट्स पकड़ी हैं। इनमें Lovable सबसे ज्यादा निशाने पर है, लेकिन Vercel पर भी कई फर्जी कैप्चा पेज मौजूद हैं।