इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत काम करनेवाली सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने एक नये साइबर अटैक को लेकर चेतावनी जारी की है. साइबर अटैक के जरिये ऑनलाइन बैंकिंग को टागरेट किया जा रहा है.

सरकारी एजेंसी ने कहा है कि Ngrok प्लेटफॉर्म के जरिये अटैकर्स लोगों को टारगेट कर रहे हैं. Ngrok प्लेटफॉर्म के जरिये फिशिंग वेबसाइट को अटैकर्स होस्ट करते हैं. यह फिशिंग वेबसाइट भारत के जाने-माने बैंकों की तरह ही दिखाई पड़ता है. इस कारण लोग झांसे में आ जाते हैं.

अटैकर्स उपयोगकर्ताओं को मैसेज भेजता है. इसमें कहा जाता है प्रिय ग्राहक, आपका बैंक अकाउंट सस्पेंड हो जायेगा. KYC वेरिफिकेशन अपडेट करें. इसके लिए http://446bdf227fc4.ngrok.io/xxxbank पर क्लिक करे.

इस लिंक पर क्लिक करते ही आपके ऑनलाइन बैंकिंग डिटेल्स और मोबाइल नंबर अटैकर्स के पास चले जाते हैं. इसके बाद अटैकर्स आपके बैंकिंग डिटेल्स और मोबाइल नंबर के जरिये आपका बैंक अकाउंट खाली कर सकते हैं. इसके लिए स्कैमर्स ओटोपी जेनरेट करते हैं. जब आप फेक साइट पर डिटेल्स डालते हैं, तो आपके फोन पर आये ओटोपी भी डाल देते हैं. इससे आपका ओटोपी हैकर्स तक पहुंच जाता है.

ये लिंक http:// 1a4fa3e03758. ngrok [.] io/xxbank जैसा हो सकता है. यहां XX के स्थान पर बैंक का नाम हो सकता है. इसके अलावा अंत में full-kyc.php भी लिखा हो सकता है. इसी तरह का एक लिंक http://1e61c47328d5.ngrok[.]io/xxxbank है. लिंक को शॉर्ट भी करके अटैकर्स भेजते हैं. सावधान रहें.