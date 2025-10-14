टेक्नोलॉजी आज जितनी तेजी से दुनिया को आगे लेकर जा रही है, उतनी ही तेजी से साइबर अटैक के मामले भी बढ़ते जा रहे हैं. ऐसे में लोगों के लिए उनका पर्सनल डेटा सुरक्षित रख पाना काफी मुश्किल होता जा रहा है. इस बार साइबर अटैक को लेकर Microsoft की Threat Intelligence टीम ने एक बड़ी चेतावनी जारी की है, जिसके सामने आने के बाद दुनियाभर के लोग हैरान रह गए हैं. दरअसल, Microsoft ने हाल ही में Storm-2657 नाम का एक बेहद खतरनाक साइबर क्राइम ग्रुप ट्रैक किया है. बताया जा रहा है कि ये ग्रुप मार्च 2025 से अमेरिका की कई यूनिवर्सिटियों के पे-रोल सिस्टम पर हमला कर रहा है.

Microsoft ने दी जानकारी

अब इस बारें जानकारी देते हुए Microsoft ने अपनी ब्लॉग पोस्ट में बताया कि यह साइबर गिरोह यूनिवर्सिटी के कर्मचारियों को निशाना बना रहा है और उनकी सैलरी को हड़पने के लिए HR सॉफ्टवेयर जैसे Workday में घुसपैठ कर रहा है. Microsoft की Threat Intelligence टीम ने इस साइबर हमले को 'Payroll Pirate' नाम दिया है. इस हमले में हैकर्स कमजोर सिक्योरिटी सिस्टम का फायदा उठाकर कर्मचारियों की सैलरी को अपने बैंक अकाउंट में ट्रांसफर कर रहे हैं. कहा जा रहा है कि ये साइबर अपराधी Workday जैसे HR सॉफ्टवेयर में घुसपैठ करते हैं. इसके लिए वे पहले किसी कर्मचारी का ईमेल अकाउंट हैक करते हैं, फिर उसी के जरिए बैंक डिटेल्स बदलकर सैलरी अपने अकाउंट में ट्रांसफर करवा लेते हैं.

बेहद आसान और चालाकी भरा था हमला

Microsoft के ब्लॉग के मुताबिक, यह साइबर हमला दिखने में आसान है, उतना ही चालाकी से किया गया है. हैकर्स पहले HR और ईमेल अकाउंट्स को हैक करते हैं, फिर चुपचाप सैलरी की सेटिंग बदल देते हैं, जिससे पैसे कर्मचारी के बजाय अपने बैंक अकाउंट में ट्रांसफर करवा देते हैं. कुछ मामलों में हैकर्स ने यूनिवर्सिटी के प्रेसिडेंट के नाम से फर्जी ईमेल भेजे, जिनमें सैलरी और बेनेफिट्स की जानकारी दी गई. कई बार तो HR के नाम से नकली डॉक्यूमेंट्स भी भेजे गए ताकि लोग धोखा खा जाएं और लिंक या फाइल खोल लें.

Add Zee News as a Preferred Source

फर्जी ईमेल्स से होती है शुरुआत

इस साइबर हमले की शुरुआत फर्जी ईमेल्स से होती है, जो खासतौर पर यूनिवर्सिटी और कॉलेज से जुड़े लोगों को ध्यान में रखकर भेजे जाते हैं. इनमें अक्सर नकली HR अपडेट, फैकल्टी के गलत व्यवहार की रिपोर्ट, या फिर बीमारी फैलने की चेतावनी जैसी बातें लिखी होती हैं. इन ईमेल्स का मकसद होता है लोगों को धोखे में डालकर उनके अकाउंट की जानकारी चुराना और फिर सिस्टम में घुसपैठ करना.

Google Docs के जरिए शेयर करते हैं फर्जी ईमेल्स

हैकर्स इन फर्जी ईमेल्स को अक्सर Google Docs के जरिए शेयर करते हैं, ताकि सिक्योरिटी फिल्टर्स से बच सकें. ये डॉक्यूमेंट्स यूजर्स को धोखा देकर उनसे मल्टीफैक्टर ऑथेंटिकेशन कोड (MFA) हासिल करते हैं. इसके लिए वे Adversary-in-the-Middle (AiTM) नाम की तकनीक का इस्तेमाल करते हैं. एक बार जब हैकर्स Exchange Online अकाउंट में घुस जाते हैं, तो वे ईमेल इनबॉक्स में ऐसे नियम सेट कर देते हैं जिससे HR से जुड़ी नोटिफिकेशन छिप जाएं या डिलीट हो जाएं.

Sim Card का ये नियम टूटा तो खानी पड़ सकती है जेल की हवा, 99% लोग हैं अनजान!

ऐसे हो रही है हैकिंग

हैकर्स चोरी किए गए लॉगिन डिटेल्स और Single Sign-On (SSO) सिस्टम का इस्तेमाल करके Workday जैसे HR सॉफ्टवेयर में घुस जाते हैं. इसके बाद वे डायरेक्ट डिपॉजिट की सेटिंग्स बदल देते हैं, जिससे कर्मचारियों की सैलरी सीधे हैकर्स के बैंक अकाउंट में चली जाती है. Microsoft ने साफ किया है कि ये हमले Workday की किसी कमजोरी की वजह से नहीं हो रहे, बल्कि इसका कारण है कमजोर MFA सेटअप और गलत तरीके से कॉन्फिगर किए गए सिस्टम.

भेजे गए और फर्जी ईमेल्स

Microsoft ने बताया कि जब हैकर्स ने कर्मचारियों के ईमेल अकाउंट हैक कर लिए और Workday में सैलरी की सेटिंग्स बदल दी, तो उन्होंने उन नए मिले अकाउंट्स का इस्तेमाल करके और भी फर्जी ईमेल भेजने शुरू कर दिए. ये फिशिंग ईमेल्स सिर्फ उसी यूनिवर्सिटी के अंदर ही नहीं, बल्कि दूसरी यूनिवर्सिटियों को भी भेजे गए, ताकि और लोगों को निशाना बनाया जा सके.

राशन कार्ड रद्द होने की उल्टी गिनती शुरू! एक गलती और अनाज मिलना बंद, तुरंत करें ये..

25 यूनिवर्सिटियों को बनाया निशाना

Microsoft की रिपोर्ट में बताया गया है कि उन्होंने तीन यूनिवर्सिटियों में 11 अकाउंट्स को हैक होते हुए देखे, जिनका इस्तेमाल करके हैकर्स ने करीब 6,000 ईमेल अकाउंट्स को फिशिंग ईमेल भेजे. ये ईमेल्स सिर्फ उन्हीं तीन यूनिवर्सिटियों तक सीमित नहीं थे, बल्कि 25 अलग-अलग यूनिवर्सिटियों तक भेजे गए.