अमेरिकी सरकार ने साइबर अपराधियों के दो समूहों के सिर पर इनाम रखा है जो WhatsApp और Signal के तकनीकी सहायता के रूप में पेश आते हैं। उनका उद्देश्य निजी बातचीत तक पहुँचने के लिए बैकअप कुंजियाँ चुराना है। उनकी गिरफ्तारी तक ले जाने वाली जानकारी के लिए इनाम 10 मिलियन डॉलर तक पहुँचता है। उपयोगकर्ताओं के लिए चेतावनी स्पष्ट है: किसी भी संदेश पर भरोसा न करें जो कोड या लिंक माँगता है, भले ही वे आधिकारिक लगें।
नकली तकनीशियन बैकअप कुंजियाँ चुराने के लिए ऐसे काम करते हैं 🕵️
हमलावर पीड़ितों से ऐप्स के सहायता दल का रूप धारण करके कॉल या संदेशों के माध्यम से संपर्क करते हैं। वे एक तत्काल सुरक्षा समस्या का दावा करते हैं और SMS द्वारा आने वाले सत्यापन कोड या किसी अन्य डिवाइस पर खाता पुनर्स्थापित करने के लिंक का अनुरोध करते हैं। एक बार कुंजी प्राप्त होने पर, वे एन्क्रिप्टेड चैट और साझा की गई फ़ाइलों तक पहुँच जाते हैं। कमजोरी एंड-टू-एंड एन्क्रिप्शन में नहीं है, बल्कि एक धोखाधड़ी वाले संदेश पर रखे गए भरोसे में है।
यदि आपको सहायता का संदेश मिलता है, तो यह आपका भाग्यशाली दिन नहीं है 😅
यह दिलचस्प है कि सप्ताहांत की योजनाओं या खाना पकाने की विधियों के बारे में गुप्त बातचीत खोने के खतरे के बावजूद, कई उपयोगकर्ता अभी भी कोड को कैंडी की तरह साझा करते हैं। अगली बार जब कोई मिलनसार तकनीशियन आपसे किसी समस्या को हल करने के लिए आपकी बैकअप कुंजी माँगे, तो याद रखें: असली समस्या आप होंगे जो अपना डेटा साझा कर रहे हैं। कम से कम, यदि आप पहुँच खो देते हैं, तो आपके पास अपने बॉस को जवाब न देने का एक आदर्श बहाना होगा।