Cyber

Cisco Talos की नई रिपोर्ट के मुताबिक, नया Windows मैलवेयर Microsoft Phone Link ऐप को निशाना बनाकर यूजर्स के SMS और OTP चुराने की कोशिश कर रहा है। यह हमला सीधे स्मार्टफोन को हैक नहीं करता, बल्कि Windows PC में सिंक हुए मैसेज और नोटिफिकेशन तक पहुंच बनाता है। रिपोर्ट के अनुसार, CloudZ नाम का रिमोट एक्सेस टूल और Pheno plugin मिलकर इस गतिविधि को अंजाम दे रहे हैं। यह मैलवेयर Phone Link से जुड़े प्रोसेस को पहचानकर एक्टिव सेशन खोजता है और फिर डेटा इकट्ठा करने की कोशिश करता है। एक्सपर्ट्स ने इसे SMS-बेस्ड ऑथेंटिकेशन के लिए नया खतरा बताया है।

Meta ने WhatsApp के लिए नया सिक्योरिटी अपडेट जारी किया है, जिसमें दो खतरनाक कमजोरियों को ठीक किया गया है। कंपनी के मुताबिक, इन खामियों का इस्तेमाल करके संदिग्ध मैसेज या फाइल के जरिए यूजर्स के डिवाइस पर जोखिम वाला कंटेंट खोला जा सकता था। एक समस्या Android और iPhone वर्जन से जुड़ी थी, जबकि दूसरी Windows वर्जन में मिली थी। Meta का कहना है कि फिलहाल इन कमजोरियों के गलत इस्तेमाल के सबूत नहीं मिले हैं, लेकिन यूजर्स को जल्द से जल्द WhatsApp अपडेट करने की सलाह दी गई है। नया अपडेट Google Play Store, App Store और Microsoft Store पर उपलब्ध है।

बढ़ते साइबर फ्रॉड और क्राम से दुनियाभर के देशों की सरकारें चिंतित हैं और लगातार सिस्टम की मजबूती पर काम कर रही हैं। इसी को देखते हुए OpenAI का नया साइबर सिक्योरिटी मॉडल GPT-5.5 Cyber जल्द ही रोलआउट किया जाने वाला है।

UPI पेमेंट आज के समय में सबसे आसान और तेज तरीका बन चुका है, लेकिन इसके साथ फ्रॉड का खतरा भी बढ़ा है। कई यूजर्स छोटी-छोटी गलतियों के कारण अपने पैसे गंवा देते हैं। ऐसे में UPI ऐप में मौजूद कुछ जरूरी सेटिंग्स को ऑन रखना बेहद जरूरी है, जैसे App Lock, ट्रांजैक्शन अलर्ट और डेली लिमिट सेट करना। इसके अलावा अनजान रिक्वेस्ट और फर्जी ऐप्स से बचना भी जरूरी है। सही सावधानी और सेटिंग्स के जरिए आप अपने अकाउंट को सुरक्षित रख सकते हैं और फ्रॉड के रिस्क को काफी हद तक कम कर सकते हैं।

पुणे के निगडी इलाके में एक 81 वर्षीय व्यक्ति ने अपने बेटे को 12 लाख रुपये की साइबर ठगी से बचा लिया। ठगों ने खुद को मुंबई पुलिस अधिकारी बताकर “डिजिटल अरेस्ट” का डर दिखाया और वीडियो कॉल के जरिए पैसे ट्रांसफर कराने की कोशिश की। इंजीनियर को शक होने पर उन्होंने अपने पिता को जानकारी दी, जिन्होंने तुरंत पुलिस को सूचित किया। पुलिस के पहुंचते ही ठगों ने कॉल काट दी। इस घटना में साइबर अवेयरनेस सेशन और मोबाइल ऐप की जानकारी ने अहम भूमिका निभाई।

Booking.com ने कन्फर्म किया है कि एक सिक्योरिटी ब्रीच में कुछ यूजर्स की पर्सनल और बुकिंग डिटेल्स तक अनऑथराइज्ड एक्सेस हो सकता है। इसमें नाम, ईमेल, फोन नंबर और बुकिंग से जुड़ी जानकारी शामिल है। रिपोर्ट्स के मुताबिक, कुछ यूजर्स को पहले ही फिशिंग मैसेज मिल चुके हैं, जिससे संकेत मिलता है कि हैकर्स इस डेटा का गलत इस्तेमाल कर सकते हैं। कंपनी ने कहा है कि उसने इस गतिविधि को कंट्रोल करने के लिए कदम उठाए हैं और प्रभावित बुकिंग्स के PIN अपडेट किए गए हैं। हालांकि कितने यूजर्स प्रभावित हुए, इसकी जानकारी सामने नहीं आई है।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

हैदराबाद में साइबर ठगों ने एक नया और खतरनाक फ्रॉड तरीका अपनाया है, जिसमें बड़ी कंपनियों के CEO और CFO के नाम का इस्तेमाल किया जा रहा है। पुलिस के मुताबिक, इस स्कैम की शुरुआत फिशिंग ईमेल से होती है, जिसमें दिए गए लिंक पर क्लिक करते ही सिस्टम हैक हो जाता है। इसके बाद हैकर्स WhatsApp Web के जरिए अधिकारियों के अकाउंट से मैसेज भेजकर अकाउंटेंट्स को तुरंत पैसे ट्रांसफर करने के लिए कहते हैं। चूंकि मैसेज असली अकाउंट से आते हैं, कर्मचारी उन्हें सही मान लेते हैं और ठगी का शिकार हो जाते हैं।

रूस में इंटरनेट कंट्रोल को और सख्त करने की तैयारी हो रही है, जहां सरकार अब VPN के इस्तेमाल को कम करने पर फोकस कर रही है। Reuters की रिपोर्ट के मुताबिक, डिजिटल मंत्री Maksut Shadayev ने कहा है कि VPN यूसेज को सीमित करने की योजना बनाई जा रही है। हाल के महीनों में रूस ने मैसेजिंग प्लेटफॉर्म्स को ब्लॉक किया और मोबाइल इंटरनेट पर भी कई बार रोक लगाई है। सरकार का कहना है कि ये कदम राष्ट्रीय सुरक्षा और विदेशी प्लेटफॉर्म्स पर नियंत्रण के लिए जरूरी हैं। हालांकि यूजर्स लगातार नए VPN का इस्तेमाल कर इन प्रतिबंधों को बायपास करने की कोशिश कर रहे हैं।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

एक महिला ऑनलाइन ट्रेडिंग स्कैम का शिकार हो गई, जिसमें उससे 11.8 लाख रुपये ठग लिए गए। शिकायत के मुताबिक उसने YouTube पर एक ट्रेडिंग वीडियो देखा, जिसके बाद उसे WhatsApp ग्रुप में जोड़ लिया गया। यहां उसे निवेश के लिए प्रेरित किया गया और अलग-अलग बैंक अकाउंट्स में पैसे ट्रांसफर करवाए गए। महिला ने 6 मार्च से 14 मार्च के बीच कई किश्तों में रकम जमा की, लेकिन उसे कोई रिटर्न नहीं मिला। मामले में IT Act और BNS के तहत केस दर्ज किया गया है।

Meta की 2026 Adversarial Threat Report में बताया गया है कि ऑनलाइन स्कैम अब पहले से ज्यादा एडवांस हो चुके हैं और इनमें AI का बड़ा रोल है। स्कैमर्स अब फेक प्रोफाइल, डीपफेक और नेचुरल बातचीत के जरिए लोगों को आसानी से झांसा दे रहे हैं। रिपोर्ट के मुताबिक ये ठगी अब एक पूरी इंडस्ट्री की तरह काम कर रही है, जिसमें अलग-अलग स्टेज पर प्लानिंग की जाती है। साउथईस्ट एशिया से ऑपरेट होने वाले बड़े स्कैम नेटवर्क्स भारत समेत कई देशों को टारगेट कर रहे हैं। इसके अलावा फेक रेंटल और फेक फ्यूनरल जैसे नए स्कैम भी सामने आए हैं।

देश में फेक ट्रैफिक चालान स्कैम तेजी से फैल रहा है, जिसमें साइबर ठग नकली मैसेज भेजकर लोगों को निशाना बना रहे हैं। हाल के मामलों में पुणे के एक दुकानदार से करीब 2.76 लाख रुपये और दिल्ली के एक व्यक्ति से 2.49 लाख रुपये की ठगी हुई। इन मैसेज में चालान भरने के नाम पर लिंक दिया जाता है, जिस पर क्लिक करने से यूजर की बैंकिंग जानकारी चोरी हो जाती है। पुलिस के मुताबिक कई मामलों में रिमोट एक्सेस के जरिए फोन का कंट्रोल भी ले लिया जाता है। ऐसे में किसी भी अनजान लिंक पर क्लिक करने से पहले सावधानी बरतना जरूरी है।

हैदराबाद के कोंडापुर के रहने वाले इस पीड़ित ने बताया है कि दो वर्ष पहले उनसे एक जालसाज ने संपर्क कर एक पोर्टल pc.omnifxpro.com पर एकाउंट खोलने के लिए कहा था। " उन्होंने बताया कि खुद को नव्या बताने वाली यह जालसाज बाद में काजल मिश्रा के नाम के साथ ऑनलाइन दिखी थी। इसके बाद उनसे खुद को महिला के तौर पर दिखाने वाले दो अन्य जालसाजों ने भी ठगी की है।