नोटिफिकेसनमा फिशिङ लिंक पठाएर ठगी गरिँदै, एन्ड्रोइड प्रयोगकर्तालाई सतर्क रहन आग्रह
असार १, २०८२ १२:२९
काठमाडौँ । मोबाइलमा नोटिफिकेसन आउने बित्तिकै, होमपेजबाटै क्लिक गरी नोटिफिकेसन हेर्ने बानी छ भने सतर्क हुनुपर्ने समय आएको छ । डिजिटल ठगहरूले प्रयोगकर्तालाई ठगि गर्ने नयाँ तरिका निकालेका छन् । मेसेज वा ईमेल मार्फत मात्र नभइ ह्वाकरहरूले मोबाइलमा आउने नोटिफिकेसनमार्फत पनि फिसिङ लिंक पठाउन सकिने पत्ता लागेको छ । यस्तो घटनाहरू भइरहेका पनि हुन्छन् ।
एन्ड्रोइड अथोरिटिमा प्रकाशित एक समाचारका अनुसार हालै अनुसन्धानकर्ताहरूले एन्ड्रोइडको नोटिफिकेसन फिचरमा नयाँ सुरक्षा कमजोरी फेला पारेका छन् । यस कमजोरीको फाइदा उठाइ ह्याकरले एन्ड्रोइड प्रयोगकर्तालाई मोबाइलमा नोटिफिकेसन पठाउँछन् । उक्त नोटिफिकेसनमा क्लिक गरेपछि प्रयोगकर्तालाई फिसिङ साइटमा पुर्याइन्छ ।
सो साइटबाट व्यक्तिगत विवरणको चोरीदेखि ठगिसम्मका घटना हुने बताइएको छ । कम्प्युटर इन्जिनियर ग्याब्रियल डिग्रेगोरियोले यो समस्या पत्ता लगाएका हुन् । उनका अनुसार मोबाइलमा “Open link” भन्ने नोटिफिकेसन आउँछ । एन्ड्रोइड नोटिफिकेसन प्रणालीले युनिकोड क्यारेक्टरहरू राम्रोसँग ठम्याउन सक्दैन ।
यसकै फाइदा उठाएर ठगहरूले ओपन लिंक भन्ने नोटिफिकेसनमा युनिकोड प्रयोग गरी फिसिङ लिंक पठाउने गरेको पाइएको हो । प्रयोगकर्ताले देख्ने लिंक सुरक्षित देखिए पनि क्लिक गरेपछि उनीहरूलाई अन्य जोखिमपूर्ण साइटमा रिडाइरेक्ट गरिन सक्छ ।
यस्तो प्रकारको नोटिफिकेसन आउदा प्रयोगकर्ताले दैनिक प्रयोग गरिरहेको कुनै एपबाट आएको जस्तो र साइडमा गुगलको लोगो सहित ओपन लिंक भने लेखिएको देख्न सकिन्छ । झट्ट हेर्दा सधैँ आउने नोटिफिकेसन जस्तो देखिने हुनाले प्रयोगकर्ता झुक्किन पुग्छन् ।
कम्पनीले गत मार्च महिनामा नै गुगल बग हन्टर कार्यक्रम मार्फत यस समस्याको विषयमा जानकारी दिएको थियो । गुगलले यसलाई 'मध्यम खतरा' (moderate severity) को रूपमा वर्गीकृत गरेको छ, जसका कारण तुरुन्तै सुरक्षा अपडेटमार्फत यो समस्यालाई समाधान गरिने छैन । यो समस्या आगामी अपडेटमार्फत समाधान गरिने अपेक्षा गरिएको छ ।
पछिल्लो अध्यावधिक: असार १, २०८२ १२:३०
