ઑનલાઇન શોપિંગ દરમિયાન થઈ રહ્યો છે મોટો સ્કેમ, સરકારી એજન્સીએ આપી ચેતવણી


ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ  (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. 

ઑનલાઇન શોપિંગ દરમિયાન થઈ રહ્યો છે મોટો સ્કેમ, સરકારી એજન્સીએ આપી ચેતવણી

નવી દિલ્હીઃ ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ  (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. સ્પોર્ટસ, હેલ્થ અને ઈ-કોમર્સ વેબસાઇટ પર ક્રેડિટ કાર્ડ સ્કિમિંગ કેમ્પેઈન ચલાવવામાં આવી રહ્યું છે, જેનો ઈરાદો તમને નિશાન બનાવવા અને એકાઉન્ટ ખાલી કરવાનો છે. આવા યૂઝરોને એલર્ટ રહેવાની સલાહ આપવામાં આવી છે. 

CERT-Inએ એક ઓફિશિયલ પોસ્ટમાં એક્સપ્લેન કર્યુ છે કે હેકર્સ  તે વેબસાઇટને ટાર્ગેટ કરી રહ્યાં છે, જેનું હોસ્ટિંગ માઇક્રોસોફ્ટના  IIS સર્વર પર કરવામાં આવ્યું છે અને જે ASP.NET વેબ એપ્લિકેશન ફ્રેમવર્ક પર કામ કરે છે. હુમલો કરનાર હકીકતમાં ASP.NETના વર્ઝન  4.0.30319 ની ખામીનો ફાયદો ઉઠાવી રહ્યાં છે, જે હવે માઇક્રોસોફ્ટ પર સત્તાવાર સપોર્ટેડ નથી અને તેને હેક કરવી સરળ છે. 

એડવાઇઝરીમાં  CERT-In એ વેબસાઇટને કહ્યું છે કે તે તત્કાલ લેટેસ્ટ વર્ઝન પર અપડેટ કરવા સિવાય વેબ એપ્લિકેશન, સર્વર અને ડેટાબેસ સર્વરને ઓડિટ કરે. વેબસાઇટને કહેવામાં આવ્યું છે કે રેગ્યુલર વેબ સર્વર ડાયરેક્ટરીઝ ચેક કરતી રહી, જેનાથી મેલિશસ વેબ શેલ ફાઇલન્સની જાણકારી મેળવી શકાય અને તેની મદદથી યૂઝરોને નુકસાન પહોંચે તે પહેલા તેને હટાવી શકાય. 

કોરોનાકાળમાં સ્માર્ટફોનના વેચાણ પર 'ગ્રહણ', જૂન ત્રિમાસિકમાં 48% ઘટ્યું વેચાણ

કાર્ડ ડીટેલ્સ ચોરીનો ડર
CERT-In તરફથી હાલમાં શેર કરવામાં આવેલી Malwarebytes Labs રિપોર્ટનો પણ રેફરન્સ આપવામાં આવ્યો, જેમાં જૂની ખામી  CVE-2017-9248 સામે આવી હતી. Malwarebytes Labsના સંશોધકને એક ડઝનથી વધુ એવી વેબસાઇટની માહિતી મળી હતી, જેમાં મેલિશસ કોડની મદદથી યૂઝરોના ક્રેડિટ કાર્ડની ડીટેલ્સ ચોરવાનો પ્રયાસ કરવામાં આવી રહ્યો હતો. 

એપ્સની મદદથી એટેક
વોર્નિંગમાં આઉટડેટેડ વેબ સર્વર ફ્રેમવર્કનો ઉલ્લેખ કરવામાં આવ્યો છે અને તેની પહેલા મેલવેયરની મદદથી મોબાઇલ એપ્સ પર હુમલો કરીને કાર્ડની માહિતી ચોરવાનો મામલો સામે આવ્યો હતો.  ThreatFabric નામની સાઇબર સિક્યોરિટી ફર્મે એક નવા મેલવેયર BlackRockની જાણકારી મેળવી છે, જેણે 337થી વધુ એન્ડ્રોઇડ એપ પર હુમલો કર્યો છે અને હજુ પણ એક્ટિવ છે. 

જુઓ LIVE TV

લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube

સમાચાર જગતની પળે પળની માહિતી હવે આંગળીના ટેરવે, તો રાહ કોની જુઓ છો, આજે જ જોડાઈ જાઓ અમારીWhatsApp channel સાથે

Trending news