મહારાષ્ટ્રના એક 28 વર્ષીય યુવકે વોટ્સએપ પર અજાણ્યા નંબરથી મોકલેલો એક ફોટો ડાઉનલોડ કરતા 2 લાખ રૂપિયાથી વધુ ગુમાવ્યા હતા. આ ફોટો જે એક વૃદ્ધ વ્યક્તિનો હોય એવો દેખાતો હતો. તે સ્ટેગનોગ્રાફી તરીકે ઓળખાતી અત્યંત અદ્યતન હેકિંગ તકનીકનો ઉપયોગ કરીને બનાવવામાં આવેલ એક ફ્રોડ હતું. અહીં શું થયું તે જુઓ.

આ રીતે થયો ફ્રોડ

પીડિત પ્રદીપ જૈનને વહેલી સવારે એક અજાણ્યા નંબર પરથી ફોન આવ્યો, ત્યારબાદ તે જ નંબર પરથી એક વોટ્સએપ મેસેજ આવ્યો જેમાં ફોટો અને પ્રશ્ન હતો: “શું તમે આ વ્યક્તિને જાણો છો?” તેણે શરૂઆતમાં મેસેજને ઈગ્નોર પણ વારંવાર કોલ આવતાં તેણે હાર માની લીધી. બપોરે લગભગ 1:35 વાગ્યે, તેણે તસવીર ડાઉનલોડ કરી, તેને ખબર નહોતી કે આ એક જ ક્રિયા તેના ડિવાઇસને નુકસાન પહોંચાડશે. થોડીવારમાં, તેના કેનેરા બેંક ખાતામાંથી 2.01 લાખ રૂપિયા ઉપાડી લેવામાં આવ્યા. આ વ્યવહાર હૈદરાબાદ સ્થિત એક ATM દ્વારા થયો હતો. આઘાતમાં વધારો એ થયો કે જ્યારે બેંકે વ્યવહાર ચકાસવાનો પ્રયાસ કર્યો, ત્યારે કૌભાંડીઓ કોલ દરમિયાન જૈનના અવાજની નકલ કરવામાં સફળ રહ્યા.

એક્સપર્ટે જણાવ્યું કે આ કૌભાંડ લીસ્ટ સિગ્નિફિકન્ટ બિટ (LSB) સ્ટેગનોગ્રાફી નામની પદ્ધતિનો ઉપયોગ કરીને ચલાવવામાં આવ્યું હતું. તેમાં છબીઓ, ઑડિઓ ક્લિપ્સ અથવા તો PDF દસ્તાવેજો જેવી રોજિંદા મીડિયા ફાઇલોમાં દૂષિત કોડ છુપાવવાનો સમાવેશ થાય છે. સામાન્ય વાયરસથી વિપરીત જે ચેતવણીઓ ટ્રિગર કરે છે અથવા એન્ટિવાયરસ ટૂલ્સ દ્વારા ફ્લેગ કરવામાં આવે છે, સ્ટેગનોગ્રાફી ફાઇલને સામાન્ય બનાવે છે. માલવેર છુપાયેલ રહે છે અને ફાઇલ ખોલ્યા પછી જ સક્રિય થાય છે.Scam 1

સાયબર નિષ્ણાત અને TOFEE ના સહ-સ્થાપક તુષાર શર્માએ સમજાવ્યું છે કે આ કેવી રીતે થાય છે. શર્માએ કહ્યું કે છબીઓ સામાન્ય રીતે ત્રણ ચેનલોનો ઉપયોગ કરીને રંગ માહિતી સંગ્રહિત કરે છે – લાલ, લીલો અને વાદળી. માલવેર આમાંથી કોઈપણ ચેનલમાં અથવા પારદર્શિતાનું સંચાલન કરતી આલ્ફા ચેનલમાં પણ છુપાવી શકાય છે. જ્યારે આવી ચેપગ્રસ્ત છબી ખોલવામાં આવે છે, ત્યારે કોડ શાંતિથી પોતાને ઇન્સ્ટોલ કરે છે અને બેંકિંગ ઓળખપત્રો અને વ્યક્તિગત સંદેશાઓ જેવી સંવેદનશીલ માહિતીની ઍક્સેસ મેળવે છે. પઠારેએ નિર્દેશ કર્યો કે એકવાર ફાઇલ ખોલ્યા પછી, ચોક્કસ સાધનો છુપાયેલા સૂચનોને બહાર કાઢે છે અને કોઈપણ ચેતવણી આપ્યા વિના તેનો અમલ કરે છે. આ હેકર્સ ધ્યાન આપ્યા વિના તેમની પ્રવૃત્તિઓ ચલાવવાની મંજૂરી આપે છે.

આવા હુમલાઓ માટે સામાન્ય રીતે ઉપયોગમાં લેવાતા ફાઇલ ફોર્મેટમાં .jpg, .png, .mp3, .mp4 અને PDFનો સમાવેશ થાય છે. કારણ કે આ WhatsApp જેવા પ્લેટફોર્મ પર વ્યાપકપણે શેર કરવામાં આવે છે અને હાનિકારક લાગે છે, તે ઘણીવાર શંકા પેદા કર્યા વિના પસાર થાય છે. આ કૌભાંડોને વધુ ખતરનાક બનાવે છે તે એ છે કે તેઓ ફિશિંગ લિંક્સ અથવા નકલી લોગિન પૃષ્ઠો જેવી સ્પષ્ટ યુક્તિઓ પર આધાર રાખતા નથી. તેના બદલે, દૂષિત કોડ ફાઇલોમાં શાંતિથી છુપાયેલ રહે છે જેને મોટાભાગના લોકો સુરક્ષિત માને છે.

આવા હુમલાઓનો ભોગ ન બનવા માટે કેટલીક સાવચેતીઓ 

અજાણ્યા નંબરો પરથી ડાઉનલોડ ટાળવા
WhatsApp માં ઓટો-ડાઉનલોડ સુવિધાઓ બંધ કરવી
નવીનતમ સુરક્ષા પેચ સાથે ફોન અપડેટ રાખવા
ક્યારેય OTP શેર ન કરવા શામેલ છે.
WhatsApp ગૃપમાં કોને એડ કરો તે પ્રાઈવેટ રાખો