ઑનલાઇન શોપિંગ દરમિયાન થઈ રહ્યો છે મોટો સ્કેમ, સરકારી એજન્સીએ આપી ચેતવણી

ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ  (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. 

Updated By: Jul 19, 2020, 10:45 AM IST
ઑનલાઇન શોપિંગ દરમિયાન થઈ રહ્યો છે મોટો સ્કેમ, સરકારી એજન્સીએ આપી ચેતવણી

નવી દિલ્હીઃ ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ  (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. સ્પોર્ટસ, હેલ્થ અને ઈ-કોમર્સ વેબસાઇટ પર ક્રેડિટ કાર્ડ સ્કિમિંગ કેમ્પેઈન ચલાવવામાં આવી રહ્યું છે, જેનો ઈરાદો તમને નિશાન બનાવવા અને એકાઉન્ટ ખાલી કરવાનો છે. આવા યૂઝરોને એલર્ટ રહેવાની સલાહ આપવામાં આવી છે. 

CERT-Inએ એક ઓફિશિયલ પોસ્ટમાં એક્સપ્લેન કર્યુ છે કે હેકર્સ  તે વેબસાઇટને ટાર્ગેટ કરી રહ્યાં છે, જેનું હોસ્ટિંગ માઇક્રોસોફ્ટના  IIS સર્વર પર કરવામાં આવ્યું છે અને જે ASP.NET વેબ એપ્લિકેશન ફ્રેમવર્ક પર કામ કરે છે. હુમલો કરનાર હકીકતમાં ASP.NETના વર્ઝન  4.0.30319 ની ખામીનો ફાયદો ઉઠાવી રહ્યાં છે, જે હવે માઇક્રોસોફ્ટ પર સત્તાવાર સપોર્ટેડ નથી અને તેને હેક કરવી સરળ છે. 

એડવાઇઝરીમાં  CERT-In એ વેબસાઇટને કહ્યું છે કે તે તત્કાલ લેટેસ્ટ વર્ઝન પર અપડેટ કરવા સિવાય વેબ એપ્લિકેશન, સર્વર અને ડેટાબેસ સર્વરને ઓડિટ કરે. વેબસાઇટને કહેવામાં આવ્યું છે કે રેગ્યુલર વેબ સર્વર ડાયરેક્ટરીઝ ચેક કરતી રહી, જેનાથી મેલિશસ વેબ શેલ ફાઇલન્સની જાણકારી મેળવી શકાય અને તેની મદદથી યૂઝરોને નુકસાન પહોંચે તે પહેલા તેને હટાવી શકાય. 

કોરોનાકાળમાં સ્માર્ટફોનના વેચાણ પર 'ગ્રહણ', જૂન ત્રિમાસિકમાં 48% ઘટ્યું વેચાણ

કાર્ડ ડીટેલ્સ ચોરીનો ડર
CERT-In તરફથી હાલમાં શેર કરવામાં આવેલી Malwarebytes Labs રિપોર્ટનો પણ રેફરન્સ આપવામાં આવ્યો, જેમાં જૂની ખામી  CVE-2017-9248 સામે આવી હતી. Malwarebytes Labsના સંશોધકને એક ડઝનથી વધુ એવી વેબસાઇટની માહિતી મળી હતી, જેમાં મેલિશસ કોડની મદદથી યૂઝરોના ક્રેડિટ કાર્ડની ડીટેલ્સ ચોરવાનો પ્રયાસ કરવામાં આવી રહ્યો હતો. 

એપ્સની મદદથી એટેક
વોર્નિંગમાં આઉટડેટેડ વેબ સર્વર ફ્રેમવર્કનો ઉલ્લેખ કરવામાં આવ્યો છે અને તેની પહેલા મેલવેયરની મદદથી મોબાઇલ એપ્સ પર હુમલો કરીને કાર્ડની માહિતી ચોરવાનો મામલો સામે આવ્યો હતો.  ThreatFabric નામની સાઇબર સિક્યોરિટી ફર્મે એક નવા મેલવેયર BlackRockની જાણકારી મેળવી છે, જેણે 337થી વધુ એન્ડ્રોઇડ એપ પર હુમલો કર્યો છે અને હજુ પણ એક્ટિવ છે. 

જુઓ LIVE TV

કોરોના વાયરસ પર તમામ સમાચારો જાણવા માટે કરો ક્લિક...

લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube