हैकर्स इस तरह से YouTubers को बनाते हैं अपना शिकार, फिर शुरू होता है 'स्कैम का खेल'

क्या आपने कभी गौर किया है कि किसी YouTube लाइवस्ट्रीमिंग पर एलॉन मस्क या जेफ बेजोस अचानक नजर आने लगते हैं. इतना ही नहीं ये आपको क्रिप्टो इन्वेस्टमेंट के जरिए मोटा मुनाफा कमाने का लालच भी देते हैं. बहुत से लोगों को इस तरह की लाइवस्ट्रीमिंग दिख जाती है. 

कुछ लोग इन्हें देखकर आगे बढ़ जाते हैं, लेकिन लाखों सब्सक्राइबर्स वाले चैनल पर ऐसी क्लिप के प्ले होने से बहुत से लोग स्कैमर्स के जाल में फंस भी सकते हैं. अगर आप इन चैनल्स पर ध्यान देंगे तो पाएंगे कि ये आपके किसी पसंदीदा यूट्यूबर का चैनल है, जो अब हैक हो चुका है. 

YouTube हैकिंग के इस जाल में कई लोग फंस चुके हैं. BeerBiceps, Elvish Vlogs, Wanderers Hub हो या फिर भारतीय सुप्रीम कोर्ट का YouTube अकाउंट- हैकर्स ने इन सभी को अपना शिकार बनाया है. अब सवाल आता है कि कैसे हैकर्स के जाल में ये YouTuber फंस जाते हैं.

EMBED प्रॉसेस 

साइबर क्रिमिनल्स का एक नेटवर्क सामने आया है, जो चर्चित अमेरिकी एंटरप्रेन्योर का डीप फेक वीडियो लोगों को ठगने के लिए इस्तेमाल करते हैं. ये स्कैमर्स ऐसे यूट्यूब अकाउंट्स को निशाना बनाते हैं, जिनके लाखों में सब्सक्राइबर्स होते हैं. इन पर ये फर्जी वीडियो स्ट्रीम करते हैं, जिसमें क्रिप्टोकरेंसी में निवेश का लालच देते हैं. 

यह भी पढ़ें: आपका फोन भी होता है गर्म और दिखते हैं ये साइन, मतलब हो गया है Hack

कुछ महीनों पहले हर्ष और प्रेरणा मल्हान इस तरह के साइबर अटैक का शिकार हुए. उन्होंने एक संदिग्ध PDF पर क्लिक किया था, जो GoPro ब्रांड कोलैबोरेशन के नाम से आया था. इस क्लिक के बाद उनका चैनल हाईजैक हुआ और उनके चैनल का नाम बदलकर Michael Slayer कर दिया गया. इस चैनल से फर्जी वीडियो को स्ट्रीम किया गया.

हैकर्स के हाथ कैसे लगता है किसी यूट्यूबर का अकाउंट? 

प्रेरण मल्हान के अकाउंट को एक्सेस करने के लिए जिस ईमेल ID का इस्तेमाल किया गया वो टेम्परेरी थी. इसकी वजह से हैकर का पता लगा पाना मुश्किल हो जाता है. इस टेम्परेरी ईमेल का इस्तेमाल पासवर्ड चेंज करने के लिए किया गया. CloudSEK की ओर से जारी एक डिटेल रिपोर्ट में बताया गया कि स्कैमर्स फर्जी ब्रांड कोलैबोरेशन ट्रिक का इस्तेमाल करके लोगों के अकाउंट की डिटेल्स चुरा रहे हैं. 

यह भी पढ़ें: क्या iPhone की hacking संभव है? देखें क्या कहते हैं एक्सपर्ट

रिपोर्ट की मानें, तो इस तरीके का इस्तेमाल करके 2 लाख यूट्यूब क्रिएटर्स को टार्गेट किया गया है. इसके लिए एक ईमेल अकाउंट से 500 से 1000 फिशिंग ईमेल क्रिएटर्स को भेजे गए है. ये ईमेल ब्रांड कोलैबोरेशन के नाम पर होते हैं, जिसमें PDF, Excel और दूसरी डिटेल्स के साथ ZIP फाइल का लिंक होता है. जैसे ही कोई क्रिएटर उन फाइल्स को डाउनलोड करता है, मैलवेयर उनके सिस्टम में ऑटोमेटिक इंस्टॉल हो जाता है.

स्ट्रीमिंग पार्टनर्स 

कुछ स्कैमर्स हाई रिटर्न्स के लिए निवेश का ललच देते हैं. शुरुआत में ये स्कैर्स लोगों से छोटा अमाउंट निवेश करने के लिए कहते हैं और फिर अपने खेल को आगे बढ़ाते हैं. इसके लिए वे फर्जी प्लेटफॉर्म का भी इस्तेमाल करते हैं, जिसमें निवेश पर हाई रिटर्न दिखा रहा होता है. 

ऐसा ही एक फर्जी वीडियो है, जिसमें एलॉन मस्क AI पावर वाले ट्रेडिंग प्रोडक्ट का इस्तेमाल करके मोटा मुनाफा कमाने की बात कर रहे हैं. ये वीडियो Tesla के शेयरहोल्डर्स के बात करते वक्त की है. खैर ऐसे डीपफेक वीडियो से इंटरनेट भरा हुआ है, जिनका मकसद लोगों के पैसों को लूटना है.  

कौन है टार्गेट? 

ऐसे वीडियोज का प्राइमरी टार्गेट सामान्य लोग हैं, जो क्रिप्टोकरेंसी के बारे में जानते हैं. ऐसे लोग जिन्हें क्रिप्टोकरेंसी, मस्क, AI के बारे में तो पता हो, लेकिन सुरक्षित निवेश के बारे में कम जानकारी हो, इन स्कैमर्स के टार्गेट हैं. साल 2022 में 40 से ज्यादा यूट्यूब चैनल्स एक तय साइबर हमले का शिकार हुए. 

सभी पर One World Cryptocurrency का विज्ञापन चलाया गया. इन हैकर्स का मुख्य टार्गेट फाइनेंस के बारे में बात करने वाले क्रिएटर्स होते हैं. हाल में कई भारतीय YouTubers को इस तरह के हैकिंग का शिकार बनाया गया है.