ConsentFix Cyber Attack: सावधान! विंडोज यूजर्स पर ConsentFix साइबर हमला, बिना पासवर्ड अकाउंट होगा हैक

ConsentFix Cyber Attack: वर्ष 2025 जहाँ एक ओर आर्टिफिशियल इंटेलिजेंस (AI) और तकनीकी नवाचारों के शिखर के रूप में उभरा है, वहीं दूसरी ओर डिजिटल सुरक्षा के लिए यह साल अत्यंत चुनौतीपूर्ण साबित हो रहा है। साइबर अपराधियों ने अब ऐसे परिष्कृत तरीके विकसित कर लिए हैं जो पारंपरिक सुरक्षा प्रणालियों को आसानी से भेद सकते हैं। हाल ही में विंडोज (Windows) सिस्टम को लक्षित करने वाला एक ऐसा ही डिजिटल हमला सामने आया है, जिसे विशेषज्ञों ने इस दशक के सबसे घातक हमलों में से एक करार दिया है।

ConsentFix Cyber Attack: ConsentFix: क्या है यह नया डिजिटल खतरा?

प्रसिद्ध साइबर सुरक्षा फर्म ‘Push Security’ ने हाल ही में एक नई फिशिंग तकनीक का भंडाफोड़ किया है, जिसे उन्होंने ‘ConsentFix’ नाम दिया है। यह हमला मुख्य रूप से ‘OAuth कंसेंट फिशिंग’ और पुराने ‘ClickFix’ हमले का एक विकसित और अधिक खतरनाक संस्करण है। इस तकनीक की सबसे बड़ी विशेषता यह है कि यह उपयोगकर्ता को एक ऐसा ब्राउज़र नोटिफिकेशन दिखाता है जो दिखने में शत-प्रतिशत आधिकारिक और विश्वसनीय लगता है। इसके पीछे का उद्देश्य उपयोगकर्ता को भ्रमित कर उनके डिजिटल अकाउंट तक पूर्ण पहुँच प्राप्त करना है।

ConsentFix Cyber Attack: बिना पासवर्ड और MFA के हैकिंग का खेल

चेक पॉइंट (Check Point) की एक शोध रिपोर्ट के अनुसार, ConsentFix हमले में हैकर्स मनोवैज्ञानिक इंजीनियरिंग का सहारा लेते हैं। इसमें यूजर को धोखे से एक विशिष्ट लिंक या कोड को कॉपी-पेस्ट करने के लिए उकसाया जाता है। जैसे ही कोई यूजर इस निर्देश का पालन करता है, हैकर्स को उसके माइक्रोसॉफ्ट (Microsoft) अकाउंट का सीधा एक्सेस मिल जाता है। इस हमले की सबसे डरावनी बात यह है कि यहाँ पासवर्ड या मल्टी-फैक्टर ऑथेंटिकेशन (MFA) जैसी मजबूत सुरक्षा दीवारें भी पूरी तरह विफल हो जाती हैं, क्योंकि यूजर स्वयं अनजाने में पहुँच प्रदान कर देता है।

माइक्रोसॉफ्ट और Azure अकाउंट्स पर बड़ा संकट

पुश सिक्योरिटी के विशेषज्ञों का कहना है कि यह अभियान विशेष रूप से उन पेशेवरों और संस्थानों को निशाना बना रहा है जो माइक्रोसॉफ्ट इकोसिस्टम का उपयोग करते हैं। इस हमले में ‘Azure CLI OAuth’ ऐप की कमियों का फायदा उठाया जाता है। चूंकि यह पूरी प्रक्रिया ब्राउज़र के भीतर ही संपन्न होती है, इसलिए एंटी-वायरस या अन्य सुरक्षा सॉफ्टवेयर अक्सर इसे पकड़ नहीं पाते। हैकर्स बिना किसी चेतावनी या सुरक्षा अलर्ट के यूजर के निजी और व्यावसायिक डेटा तक अपनी पहुँच बना लेते हैं।

नकली सुरक्षा चेतावनी का मायाजाल

ConsentFix हमले की शुरुआत आमतौर पर एक ‘फेक अलर्ट’ से होती है। यूजर की स्क्रीन पर एक संदेश चमकता है जिसमें दावा किया जाता है कि “आपके माइक्रोसॉफ्ट अकाउंट पर साइबर हमला हो रहा है” या “संदिग्ध गतिविधि के कारण आपका खाता ब्लॉक कर दिया गया है।” इसके बाद समाधान के रूप में एक बटन या टेक्स्ट दिया जाता है। यह बिल्कुल पुराने ‘ClickFix’ हमले जैसा है, जहाँ यूजर को लगता है कि वह अपना अकाउंट सुरक्षित कर रहा है, जबकि वास्तव में वह हैकर्स के लिए दरवाजा खोल रहा होता है।

साइबर सुरक्षा विशेषज्ञों की राय और बचाव के उपाय

डिजिटल दुनिया में आपकी सतर्कता ही आपकी सबसे बड़ी ढाल है। यदि आपके कंप्यूटर पर कोई ऐसा पॉप-अप आता है जो आपसे अचानक कुछ टेक्स्ट कॉपी करने या अनजान लिंक पर जाने को कहे, तो उसे तुरंत नजरअंदाज करें। विशेषज्ञों की सलाह है कि ऐसे किसी भी संदिग्ध अलर्ट के दिखने पर सिस्टम को तुरंत बंद (Shut Down) कर दें और उसे रीस्टार्ट करें। इसके अतिरिक्त, कभी भी अपने ब्राउज़र में ‘Third-party OAuth’ अनुरोधों को बिना जांचे अनुमति न दें।

सतर्कता ही बचाव है

जैसे-जैसे तकनीक उन्नत हो रही है, साइबर हमलों का स्वरूप भी बदल रहा है। ConsentFix जैसे हमले यह याद दिलाते हैं कि केवल मजबूत पासवर्ड रखना काफी नहीं है। डिजिटल पहचान को सुरक्षित रखने के लिए तकनीकी ज्ञान और निरंतर सावधानी आवश्यक है। याद रखें, एक छोटी सी लापरवाही आपकी पूरी डिजिटल गोपनीयता और वित्तीय जानकारी को खतरे में डाल सकती है।

Read More: Chhattisgarh Cold Wave: छत्तीसगढ़ में कड़ाके की ठंड, रायपुर में कुहासा और अंबिकापुर में पारा 5 डिग्री पहुँचा