હેકર્સ ઓનલાઈન શોપ્સ સાથે ચેડા કરી રહ્યા છે, લોકોને કોપીકેટ વેબસાઈટ પર રીડાયરેક્ટ કરી રહ્યા છે અને ત્યાં તેમનો ડેટા અને તેમના પૈસા બંને ચોરી રહ્યા છે, નિષ્ણાતોએ ચેતવણી આપી છે.
HUMAN ની સાટોરી થ્રેટ ઇન્ટેલિજન્સ ટીમ દ્વારા ‘ફિશ ‘એન’ શિપ્સ’ તરીકે ઓળખાતું આ કૌભાંડ જેણે તેનો પર્દાફાશ કર્યો હતો, તે આખરે શોધી કાઢવામાં આવ્યો અને બંધ ન થયો ત્યાં સુધી લાખો ડોલરની ચોરી કરી.
ફિશ ‘એન’ શિપ્સની શરૂઆત સંભવતઃ 2019 માં થઈ હતી. બદમાશો કાયદેસર ઑનલાઇન સ્ટોર્સમાં અલગ-અલગ રીતે તોડશે – n-દિવસની નબળાઈઓ, સર્વર ખોટી ગોઠવણી, અનુમાન લગાવવા માટે સરળ પાસવર્ડ્સ અથવા અન્ય રીતે. એકવાર તેઓ ઍક્સેસ મેળવશે, તેઓ બહુવિધ સ્ક્રિપ્ટો અપલોડ કરશે જે તેમને નકલી ઉત્પાદન સૂચિઓ અપલોડ કરવાની મંજૂરી આપશે.
અભિયાનમાં વિક્ષેપ પાડવો
સૂચિઓ એસઇઓ-મૈત્રીપૂર્ણ મેટાડેટા સાથે આવશે, તેની ખાતરી કરવા માટે કે તેઓ શોધ એન્જિન દ્વારા શોધવામાં સરળ છે. નકલી ઉત્પાદનો, સામાન્ય રીતે નિન્ટેન્ડો પાવર ગ્લોવ ઓવન મિટ જેવી મુશ્કેલ વસ્તુઓ માટે, પીડિતોને કાયદેસરની દુકાનોથી દૂર લઈ જશે, અને રીડાયરેક્ટની શ્રેણી દ્વારા, જે મૂળ, કાયદેસર સ્ટોરનું અનુકરણ કરતી કૉપિકેટ વેબસાઇટ પર સમાપ્ત થાય છે. .
ત્યાં, પીડિતો ચેકઆઉટ પ્રક્રિયામાંથી પસાર થાય છે, હુમલાખોરોને માત્ર સંવેદનશીલ માહિતી જ નહીં, પણ પૈસા પણ આપે છે.
સતોરી કહે છે કે આ રીતે “હજારો” કાયદેસરની વેબસાઈટ સાથે ચેડા કરવામાં આવ્યા હતા અને “સેંકડો હજારો” લોકો ભોગ બન્યા હતા. નુકસાનની ગણતરી કરોડો ડોલરમાં કરવામાં આવી રહી છે.
મામલો વધુ ખરાબ કરવા માટે, બદમાશો વર્ષોથી કોઈ સમસ્યા વિના પૈસા ઉપાડી રહ્યા હતા. જો કે, સાટોરીના સંશોધકોએ લગભગ તમામ પીડિત વેબસાઇટ્સને સૂચિત કરવામાં વ્યવસ્થાપિત કરી, અને Google ની મદદથી, શોધ એન્જિન પરિણામોમાંથી તમામ દૂષિત સૂચિઓ દૂર કરી.
છેલ્લે, પેમેન્ટ પ્રોસેસર્સ કે જેઓ કેશઆઉટની સુવિધા આપતા હતા તેમને પણ સૂચિત કરવામાં આવ્યા હતા, અને એકાઉન્ટ્સ પર પ્રતિબંધ મૂકવામાં આવ્યો હતો.
જ્યારે આનો અર્થ એ છે કે ઝુંબેશ વિક્ષેપિત થઈ છે, સંશોધકો માને છે કે તે સંપૂર્ણપણે નાશ પામ્યું નથી. કોઈ ધરપકડ કરવામાં આવી ન હોવાથી, તેઓ માને છે કે બદમાશો ફરીથી નેટવર્કનું પુનઃનિર્માણ કરવાનું શરૂ કરે તે પહેલા માત્ર સમયની વાત છે. જેમ જેમ આપણે તહેવારોની મોસમની નજીક આવીએ છીએ, તે જરૂરી છે કે ગ્રાહકો જાગૃત રહે અને માત્ર પ્રતિષ્ઠિત વેબસાઇટ્સ પર જ ખરીદી કરે.
વાયા બ્લીપિંગ કોમ્પ્યુટર
