దేశంలో పండుగల సీజన్లో, వినియోగదారుల రహస్య సమాచారాన్ని దొంగిలించడానికి చైనీస్ వెబ్సైట్లు ఉచిత గిఫ్ట్ ఆఫర్ల ఉపాయం అని ప్రభుత్వ సైబర్ ఏజెన్సీ హెచ్చరించింది.
ఒక సలహాలో, IT మంత్రిత్వ శాఖ ఆధ్వర్యంలోని CERT-In, ప్రముఖ బ్రాండ్లను లక్ష్యంగా చేసుకుని, మోసపూరిత ఫిషింగ్ మరియు స్కామ్లలో కస్టమర్లను మోసగించే యాడ్వేర్లకు వ్యతిరేకంగా వినియోగదారులను హెచ్చరించింది.
“వివిధ సోషల్ మీడియా ప్లాట్ఫారమ్లలో (వాట్సాప్, టెలిగ్రామ్, ఇన్స్టాగ్రామ్, మొదలైనవి) నకిలీ సందేశాలు చెలామణిలో ఉన్నాయి, ఇవి పండుగ ఆఫర్లను గిఫ్ట్ లింక్లు మరియు బహుమతులలోకి ఆకర్షించే విధంగా తప్పుగా క్లెయిమ్ చేస్తున్నాయి” అని పేర్కొంది.
“బెదిరింపు నటుల ప్రచారం ఎక్కువగా మహిళలను లక్ష్యంగా చేసుకుంటోంది మరియు వాట్సాప్/టెలిగ్రామ్/ఇన్స్టాగ్రామ్ ఖాతాల ద్వారా తోటివారితో లింక్లను భాగస్వామ్యం చేయమని అడుగుతోంది” అని అది జోడించింది.
బాధితుడు ప్రముఖ బ్రాండ్ల వెబ్సైట్ల మాదిరిగానే ఫిషింగ్ వెబ్సైట్కు లింక్ను కలిగి ఉన్న సందేశాన్ని అందుకుంటాడు మరియు ప్రశ్నావళికి సమాధానమిచ్చేటప్పుడు ప్రత్యేక పండుగ ఆఫర్ బహుమతులు లేదా డబ్బు యొక్క తప్పుడు దావాతో ఆకర్షించబడతాడు. దాడి చేసే వ్యక్తులు వ్యక్తిగత వివరాలు, బ్యాంక్ ఖాతా వివరాలు, పాస్వర్డ్లు, OTPలు వంటి సున్నితమైన సమాచారాన్ని అందించమని లేదా యాడ్వేర్ మరియు ఇతర ప్రతికూల ప్రయోజనాల కోసం ఉపయోగించమని వినియోగదారులను ప్రలోభపెడతారు. పాల్గొన్న వెబ్సైట్ లింక్లు ఎక్కువగా చైనీస్ (.cn) డొమైన్లు మరియు .top, .xyz వంటి ఇతర పొడిగింపులు.
ఈ దాడి ప్రచారాలు సున్నితమైన కస్టమర్ డేటా యొక్క గోప్యత మరియు భద్రతను ప్రభావవంతంగా దెబ్బతీస్తాయి మరియు ఆర్థిక మోసాలకు దారితీస్తాయని సలహాదారు పేర్కొంది.