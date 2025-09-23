आज के डिजिटल युग में जहां तकनीक लोगों की ज़िंदगी आसान बना रही है, वहीं साइबर क्रिमिनल्स भी उसी तकनीक का इस्तेमाल करके लोगों को ठगने के नए-नए तरीके खोज रहे हैं. अब ये ठग AI (आर्टिफिशियल इंटेलिजेंस) की मदद से ऐसे नकली कैप्चा पेज बना रहे हैं, जो असली जैसे दिखते हैं और सिक्योरिटी सिस्टम को भी चकमा दे देते हैं.

क्या है ये नया फिशिंग हमला?

Trend Micro की रिपोर्ट के मुताबिक, जनवरी 2025 से लेकर अब तक फिशिंग के इन नए मामलों में तेजी आई है, खासकर अगस्त में. अपराधी अब ऐसे प्लेटफॉर्म्स का इस्तेमाल कर रहे हैं, जो आसान कोडिंग और फ्री होस्टिंग की सुविधा देते हैं- जैसे Vercel, Netlify और Lovable. ये प्लेटफॉर्म्स असल में वैध वेबसाइट बनाने के लिए बने हैं, लेकिन अब उनका गलत इस्तेमाल किया जा रहा है.

AI कैसे बना रहा है फर्जी कैप्चा पेज?

CSO की रिपोर्ट बताती है कि अपराधी अब AI टूल्स की मदद से बिना तकनीकी जानकारी के भी फर्जी वेबसाइट्स बना पा रहे हैं. Lovable प्लेटफॉर्म पर तो "वाइब कोडिंग" नाम की एक तकनीक से नकली पेज बना लिए जाते हैं. वहीं, Vercel और Netlify जैसे प्लेटफॉर्म पर AI टूल्स से तेजी से फिशिंग साइट्स तैयार हो रही हैं. ये पेज इतने असली लगते हैं कि आम यूजर तो क्या, कई बार सिक्योरिटी सॉफ्टवेयर भी इन्हें पहचान नहीं पाते.

कैसे होता है हमला? क्या है इसका पैटर्न?

इन हमलों में एक खास पैटर्न होता है. पहले यूजर को एक स्पैम ईमेल भेजा जाता है, जिसमें लिखा होता है — “आपका पासवर्ड रीसेट करें” या “आपका पता अपडेट करना जरूरी है”. ईमेल में दिए गए लिंक पर क्लिक करते ही यूजर एक नकली कैप्चा पेज पर पहुंचता है, जो बिल्कुल वैसा ही लगता है जैसे असली सिक्योरिटी चेक.

यूजर को लगता है कि ये एक सामान्य प्रक्रिया है, इसलिए वह आराम से कैप्चा भर देता है. लेकिन असल में ये एक बहुत ही चालाकी से बनाया गया जाल है. जैसे ही कैप्चा पूरा होता है, यूजर को असली फिशिंग पेज पर भेज दिया जाता है, जहां उसका पासवर्ड, बैंक डिटेल्स या अन्य संवेदनशील जानकारी चुरा ली जाती है.

क्यों नहीं पकड़ पाते सिक्योरिटी टूल्स?

इन फर्जी कैप्चा पेज की सबसे खतरनाक बात यह है कि ये सिक्योरिटी स्कैनर्स को भी धोखा देते हैं. जब कोई सिक्योरिटी टूल इन साइट्स को स्कैन करता है, तो उसे सिर्फ कैप्चा पेज ही दिखाई देता है- असली फिशिंग फॉर्म नहीं. इसी वजह से ये साइट्स लंबे समय तक इंटरनेट पर बनी रहती हैं और ज़्यादा लोगों को शिकार बना पाती हैं. Trend Micro ने बताया कि सिर्फ Vercel.app पर ही 52, Lovable.app पर 43 और Netlify.app पर 3 ऐसे फर्जी पेज मिले हैं. Lovable प्लेटफॉर्म इस समय सबसे ज्यादा निशाने पर है.

क्या करना चाहिए यूजर्स को?

अगर आप भी कोई लिंक खोलें और आपको कैप्चा पेज दिखे, तो पहले जांच लें कि वह साइट असली है या नहीं. हमेशा URL देखें और दोबारा सोचें कि आपने वह ईमेल क्यों खोला. थोड़ी सी सतर्कता आपको बड़ी ठगी से बचा सकती है.