Movie prime

सिर्फ एक मैसेज और आपका अकाउंट पलक झपकते खाली! अब इस ट्रिक से साइबर फ्रॅाड कर रहे आपका पर्सनल डाटा चोरी

By Ankita Yadav Updated: Dec 21, 2025, 14:13 IST
cyber
WhatsApp Channel Join Now
Instagram Profile Join Now

2025 टेक्नोलॉजी के लिहाज से जितना उन्नत साबित हो रहा है, उतना ही खतरनाक भी बनता जा रहा है। एक तरफ आर्टिफिशियल इंटेलिजेंस और डिजिटल सिस्टम तेजी से आगे बढ़ रहे हैं, तो दूसरी ओर साइबर अपराधी भी नए-नए तरीकों से लोगों को ठगने में जुटे हैं। हाल ही में विंडोज और माइक्रोसॉफ्ट अकाउंट्स को लेकर सामने आया ConsentFix साइबर अटैक इसी खतरे की एक गंभीर मिसाल है, जिसे इस साल के सबसे खतरनाक डिजिटल हमलों में गिना जा रहा है। 2025 टेक्नोलॉजी के लिहाज से जितना उन्नत साबित हो रहा है, उतना ही खतरनाक भी बनता जा रहा है। एक तरफ आर्टिफिशियल इंटेलिजेंस और डिजिटल सिस्टम तेजी से आगे बढ़ रहे हैं, तो दूसरी ओर साइबर अपराधी भी नए-नए तरीकों से लोगों को ठगने में जुटे हैं। हाल ही में विंडोज और माइक्रोसॉफ्ट अकाउंट्स को लेकर सामने आया ConsentFix साइबर अटैक इसी खतरे की एक गंभीर मिसाल है, जिसे इस साल के सबसे खतरनाक डिजिटल हमलों में गिना जा रहा है।

क्या है ConsentFix साइबर अटैक?

साइबर सिक्योरिटी कंपनी Push Security ने इस नई फिशिंग तकनीक का खुलासा किया है। इसे ConsentFix नाम दिया गया है। यह हमला OAuth कंसेंट फिशिंग और पुराने ClickFix अटैक का खतरनाक मिश्रण है। इसमें यूजर को एक ऐसा ब्राउज़र नोटिफिकेशन दिखाया जाता है, जो देखने में बिल्कुल असली सुरक्षा अलर्ट जैसा लगता है और उसी के जरिए हैकर्स अकाउंट तक पहुंच बना लेते हैं।

कैसे फंसते हैं यूजर्स?

Check Point की रिपोर्ट के अनुसार, इस हमले में यूजर को चालाकी से एक लिंक या कमांड कॉपी-पेस्ट करने के लिए कहा जाता है। जैसे ही यूजर ऐसा करता है, हैकर्स को उसके Microsoft अकाउंट की सीधी एक्सेस मिल जाती है। सबसे खतरनाक बात यह है कि इस प्रक्रिया में पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) जैसी मजबूत सुरक्षा भी बेकार साबित होती है।

Microsoft अकाउंट क्यों बने निशाना?

Push Security के मुताबिक, यह साइबर कैंपेन खास तौर पर Microsoft अकाउंट्स को टारगेट कर रहा है। इसमें Azure CLI OAuth ऐप का दुरुपयोग किया जाता है, जिससे हैकर्स बिना किसी सुरक्षा अलर्ट के यूजर के अकाउंट में घुस जाते हैं। पूरा अटैक ब्राउज़र के अंदर ही होता है, इसलिए यूजर को शक तक नहीं होता।

नकली अलर्ट से होती है शुरुआत

ज्यादातर मामलों में यह स्कैम खुद को एक इमरजेंसी सुरक्षा चेतावनी के रूप में पेश करता है। मैसेज में दावा किया जाता है कि आपके अकाउंट पर हमला हो रहा है या संदिग्ध गतिविधि पाई गई है। इसके बाद जो “समाधान” बताया जाता है, वही असल में हैकिंग की शुरुआत होती है। पहले ClickFix अटैक में भी ऐसा देखा गया था, लेकिन ConsentFix उसका कहीं ज्यादा खतरनाक और एडवांस रूप है।

ConsentFix से कैसे बचें?

  • किसी भी पॉप-अप या मैसेज पर आंख बंद करके भरोसा न करें।

  • अगर आपसे तुरंत कोई लिंक या टेक्स्ट कॉपी-पेस्ट करने को कहा जाए, तो ऐसा बिल्कुल न करें।

  • संदिग्ध अलर्ट दिखते ही सिस्टम बंद करें और दोबारा रीस्टार्ट करें।

  • ऑफिशियल वेबसाइट या ऐप के जरिए ही अकाउंट की स्थिति जांचें।

डिजिटल दुनिया में सतर्कता ही सबसे बड़ी सुरक्षा है। एक छोटी-सी लापरवाही आपकी पूरी डिजिटल पहचान को खतरे में डाल सकती है, इसलिए हर अलर्ट को जांच-परख कर ही आगे बढ़ें।

Tags

TRENDING TODAY

FROM AROUND THE WEB