MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम

द्वारा Mag-Info Tech editorial · 2026-06-28

सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम

फेडरल ब्यूरो ऑफ इंवेस्टिगेशन (FBI) और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने एक नई चेतावनी जारी की है जो तकनीकी सुरक्षा जगत में हड़कंप मचा रही है। रूसी खुफिया एजेंसियों से जुड़े साइबर अपराधियों द्वारा चलाए जा रहे एक उन्नत फिशिंग अभियान के तहत, सिग्नल जैसे सुरक्षित मैसेजिंग प्लेटफार्मों के उपयोगकर्ताओं को निशाना बनाया जा रहा है। यह अभियान केवल खातों तक पहुंच हासिल करने तक सीमित नहीं है, बल्कि अब सिग्नल के बैकअप रिकवरी कुंजियों की चोरी पर केंद्रित है। इसका मतलब यह है कि हमलावर न केवल वर्तमान संदेशों तक पहुंच सकते हैं, बल्कि पीड़ितों के पूरे संदेश इतिहास को भी पढ़ सकते हैं और पुराने संचार को देख सकते हैं। यह विकास इसलिए महत्वपूर्ण है क्योंकि यह पहली बार है जब इस तरह के हमले व्यक्तिगत संदेश इतिहास तक स्थायी पहुंच प्रदान कर रहे हैं, जिससे गोपनीयता का उल्लंघन काफी गंभीर हो गया है।

यह अभियान मूल रूप से मार्च 2026 में जारी एक सार्वजनिक परामर्श का अपडेट है, जिसमें चेतावनी दी गई थी कि रूसी खुफिया सेवाओं से जुड़े साइबर अपराधी वाणिज्यिक मैसेजिंग एप्लिकेशन, विशेष रूप से सिग्नल, के उपयोगकर्ताओं को निशाना बना रहे हैं। शुरुआत में इन हमलों का उद्देश्य केवल सत्यापन कोड या खाता पिन चुराना था, या उपयोगकर्ताओं को उनके सिग्नल खातों से हमलावरों के नियंत्रित उपकरणों को जोड़ने के लिए बरगलाना था। हालांकि, अब यह अभियान और भी खतरनाक मोड़ ले चुका है। हमलावर अब उपयोगकर्ताओं से उनके बैकअप रिकवरी कुंजियाँ प्राप्त करने का प्रयास कर रहे हैं, जो उन्हें पीड़ितों के संदेश इतिहास तक पूर्ण पहुंच प्रदान करेगी। यह रणनीति इसलिए प्रभावी है क्योंकि यह सिग्नल के अंतिम-टू-एंड एन्क्रिप्शन को bypass कर देती है, जो आमतौर पर संदेशों की सुरक्षा सुनिश्चित करता है।

फिशिंग के नए तरीके और लक्षित पीड़ित

FBI के अनुसार, यह अभियान लगातार विकसित हो रहा है और अब इसमें अधिक धोखेबाज तरीके शामिल हो गए हैं। हमलावर अब खुद को सिग्नल सपोर्ट टीम के सदस्य के रूप में प्रस्तुत कर रहे हैं और उपयोगकर्ताओं को धोखे से बैकअप रिकवरी कुंजियाँ साझा करने के लिए बरगलाने का प्रयास कर रहे हैं। फिशिंग संदेशों में दावा किया जाता है कि सिग्नल सुरक्षा बढ़ाने के लिए अनिवार्य दो-कारक सत्यापन पेश कर रहा है, जो ईरान और पूर्व-सोवियत देशों के हैकरों द्वारा हाल ही में हुए हमलों के बाद आवश्यक हो गया है। संदेश में लिखा होता है, "हाल ही में हमारे मैसेंजर पर तीसरे पक्ष के उपकरणों के माध्यम से खातों पर हमलों में वृद्धि हुई है। अमेरिकी सरकार और यूरोपीय भागीदारों के साथ मिलकर किए गए एक जांच में पता चला है कि ये हमले ईरान और पूर्व-सोवियत देशों के हैकरों द्वारा किए गए थे। इसी कारण से सिग्नल ने सेवा की शर्तों और गोपनीयता नीति को अपडेट किया है और उपयोगकर्ताओं के लिए अनिवार्य दो-कारक सत्यापन पेश कर रहा है।"

इस फिशिंग संदेश में उपयोगकर्ताओं को चेतावनी दी जाती है कि अगर वे अपने संदेशों और मीडिया को खोना नहीं चाहते हैं, तो उन्हें बैकअप सक्षम करना होगा और रिकवरी कुंजी को सुरक्षित रखना होगा। इसके बाद उपयोगकर्ताओं को एक लिंक प्रदान किया जाता है जो उन्हें एक नकली सिग्नल वेबसाइट पर ले जाता है, जहां उनसे उनकी रिकवरी कुंजी दर्ज करने के लिए कहा जाता है। एक बार जब उपयोगकर्ता यह कुंजी प्रदान कर देते हैं, तो हमलावर उनके पूरे संदेश इतिहास तक पहुंच प्राप्त कर लेते हैं। यह रणनीति इसलिए काम कर रही है क्योंकि अधिकांश उपयोगकर्ताओं को सिग्नल के बैकअप सिस्टम की पूरी जानकारी नहीं होती है, और वे आसानी से धोखे में आ जाते हैं।

रूसी खुफिया सेवाओं की भूमिका और अभियान का इतिहास

FBI और CISA के अनुसार, यह अभियान रूसी खुफिया सेवाओं (RIS) से जुड़े हैकरों द्वारा चलाया जा रहा है, जिसमें रूस की संघीय सुरक्षा सेवा (FSB) के सीमा रक्षकों के साथ काम करने वाले अधिकारियों और रूसी सेना के लिए काम करने वाले अन्य अभिनेताओं को शामिल किया गया है। इस अभियान को सार्वजनिक रूप से UNC5792 और UNC4221 के रूप में ट्रैक किया जा रहा है। ये समूह लंबे समय से सरकारी अधिकारियों, सैन्य कर्मियों, राजनीतिक हस्तियों, पत्रकारों और यूक्रेन में स्थित प्रमुख अधिकारियों को निशाना बना रहे हैं। इन व्यक्तियों को उनकी उच्च बुद्धिमत्ता मूल्य के कारण चुना जाता है, जिससे हैकरों को मूल्यवान जानकारी तक पहुंच प्राप्त होती है।

person using smartphone messaging app

इस अभियान की शुरुआत मार्च 2026 में हुई थी, जब पहली बार सार्वजनिक रूप से चेतावनी जारी की गई थी। शुरुआत में, हमलावरों का उद्देश्य सिग्नल खातों तक पहुंच प्राप्त करना था, जिससे वे वास्तविक समय में संदेशों को पढ़ सकें। हालांकि, अब यह अभियान और भी खतरनाक हो गया है, क्योंकि हैकर अब उपयोगकर्ताओं के संदेश इतिहास तक स्थायी पहुंच प्राप्त करने का प्रयास कर रहे हैं। यह विकास इसलिए महत्वपूर्ण है क्योंकि यह सिग्नल जैसे सुरक्षित प्लेटफार्मों की सुरक्षा को गंभीर रूप से प्रभावित कर रहा है, जो आमतौर पर अपने उपयोगकर्ताओं की गोपनीयता की रक्षा के लिए जाने जाते हैं।

बैकअप रिकवरी कुंजियाँ क्यों हैं इतना बड़ा खतरा?

सिग्नल जैसे प्लेटफार्मों पर बैकअप रिकवरी कुंजियाँ एक महत्वपूर्ण सुरक्षा सुविधा हैं। ये कुंजियाँ उपयोगकर्ताओं को उनके डिवाइस खो जाने या बदलने की स्थिति में अपने संदेश इतिहास तक पहुंच प्राप्त करने में मदद करती हैं। हालांकि, अगर ये कुंजियाँ किसी गलत हाथों में पड़ जाती हैं, तो हमलावर न केवल वर्तमान संदेशों तक पहुंच प्राप्त कर सकते हैं, बल्कि पीड़ित के पूरे संदेश इतिहास को भी पढ़ सकते हैं। इसका मतलब यह है कि अगर कोई उपयोगकर्ता अपनी रिकवरी कुंजी साझा कर देता है, तो हैकर उनके सभी पुराने संदेशों, मीडिया और यहां तक कि हटाए गए संदेशों तक भी पहुंच प्राप्त कर सकते हैं।

यह खतरा इसलिए और भी गंभीर हो जाता है क्योंकि सिग्नल जैसे प्लेटफार्मों का उपयोग अक्सर सरकारी अधिकारियों, पत्रकारों और अन्य महत्वपूर्ण हस्तियों द्वारा किया जाता है, जो संवेदनशील जानकारी का आदान-प्रदान करते हैं। अगर इन व्यक्तियों की रिकवरी कुंजियाँ चुरा ली जाती हैं, तो इसका परिणाम राष्ट्रीय सुरक्षा के लिए गंभीर खतरा बन सकता है। इसलिए, उपयोगकर्ताओं को अपनी रिकवरी कुंजियों की सुरक्षा के प्रति अत्यंत सतर्क रहना चाहिए और उन्हें कभी भी किसी के साथ साझा नहीं करना चाहिए।

फिशिंग हमलों से बचाव के उपाय

इस तरह के फिशिंग हमलों से बचाव के लिए उपयोगकर्ताओं को कुछ महत्वपूर्ण कदम उठाने चाहिए। सबसे पहले, उपयोगकर्ताओं को कभी भी किसी भी संदेश या ईमेल में प्रदान किए गए लिंक पर क्लिक नहीं करना चाहिए, खासकर अगर वे संदेश किसी अज्ञात स्रोत से आए हों। इसके बजाय, उपयोगकर्ताओं को सीधे सिग्नल के आधिकारिक वेबसाइट या एप्लिकेशन के माध्यम से अपने खाते तक पहुंचना चाहिए। अगर कोई संदेश उपयोगकर्ताओं को किसी प्रकार की कार्रवाई करने के लिए कहता है, जैसे कि रिकवरी कुंजी प्रदान करना, तो उपयोगकर्ताओं को पहले उस संदेश की प्रामाणिकता की पुष्टि करनी चाहिए।

दूसरे, उपयोगकर्ताओं को अपने डिवाइस पर दो-कारक प्रमाणीकरण (2FA) सक्षम करना चाहिए। यह सुविधा उपयोगकर्ताओं के खातों तक पहुंच प्राप्त करने के लिए केवल पासवर्ड के बजाय दो अलग-अलग प्रमाणीकरण विधियों की आवश्यकता होती है, जिससे हैकरों के लिए खातों तक पहुंच प्राप्त करना काफी कठिन हो जाता है। इसके अलावा, उपयोगकर्ताओं को नियमित रूप से अपने खातों की गतिविधि की निगरानी करनी चाहिए और किसी भी संदिग्ध गतिविधि की सूचना तुरंत अधिकारियों को देनी चाहिए।

तीसरे, उपयोगकर्ताओं को अपने बैकअप रिकवरी कुंजियों को सुरक्षित स्थान पर संग्रहीत करना चाहिए, जैसे कि एक सुरक्षित पासवर्ड मैनेजर या हार्डवेयर कुंजी में। उन्हें कभी भी अपनी रिकवरी कुंजियों को किसी के साथ साझा नहीं करना चाहिए, यहां तक कि अगर वे किसी विश्वसनीय स्रोत से आने का दावा करते हैं। इसके अलावा, उपयोगकर्ताओं को नियमित रूप से अपने बैकअप रिकवरी कुंजियों को अपडेट करना चाहिए, ताकि अगर किसी कारणवश कुंजियाँ चोरी हो जाती हैं, तो वे अपने खातों की सुरक्षा बहाल कर सकें।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

cybersecurity professional analyzing phishing email

संगठनों और सरकारों के लिए निहितार्थ

इस तरह के साइबर हमलों के निहितार्थ केवल व्यक्तिगत उपयोगकर्ताओं तक सीमित नहीं हैं, बल्कि संगठनों और सरकारों के लिए भी गंभीर चिंता का विषय हैं। सरकारी अधिकारियों, सैन्य कर्मियों और राजनीतिक हस्तियों जैसे उच्च-मूल्य वाले लक्ष्यों पर हमले का मतलब है कि संवेदनशील जानकारी तक पहुंच प्राप्त करना, जिसका उपयोग राष्ट्रीय सुरक्षा को खतरे में डालने के लिए किया जा सकता है। इसलिए, संगठनों और सरकारों को अपने कर्मचारियों और अधिकारियों को ऐसे हमलों के प्रति जागरूक करना चाहिए और उन्हें सुरक्षा उपायों के बारे में शिक्षित करना चाहिए।

इसके अलावा, संगठनों को अपने आंतरिक संचार प्रणालियों की सुरक्षा को मजबूत करना चाहिए। इसका मतलब है कि उन्हें सुरक्षित मैसेजिंग प्लेटफार्मों का उपयोग करना चाहिए, जो एंड-टू-एंड एन्क्रिप्शन प्रदान करते हैं, और कर्मचारियों को फिशिंग हमलों की पहचान करने और उनसे बचाव करने के तरीके सिखाने चाहिए। इसके अलावा, संगठनों को नियमित रूप से अपने सिस्टम की सुरक्षा ऑडिट करनी चाहिए और किसी भी कमजोरी को दूर करना चाहिए।

सरकारों को भी इस तरह के हमलों से निपटने के लिए कड़े कदम उठाने चाहिए। इसका मतलब है कि उन्हें साइबर अपराधियों के खिलाफ कानूनी कार्रवाई करनी चाहिए और अंतरराष्ट्रीय स्तर पर सहयोग करना चाहिए ताकि ऐसे हमलों को रोका जा सके। इसके अलावा, सरकारों को जनता को साइबर सुरक्षा के महत्व के बारे में शिक्षित करना चाहिए और उन्हें सुरक्षित ऑनलाइन व्यवहार अपनाने के लिए प्रोत्साहित करना चाहिए।

तकनीकी समुदाय की प्रतिक्रिया और भविष्य की चुनौतियाँ

साइबर सुरक्षा विशेषज्ञों ने इस नए फिशिंग अभियान पर चिंता व्यक्त की है और उपयोगकर्ताओं को सतर्क रहने की सलाह दी है। विशेषज्ञों का कहना है कि इस तरह के हमले लगातार विकसित हो रहे हैं और हैकर नए-नए तरीके अपनाकर उपयोगकर्ताओं को बरगलाने का प्रयास कर रहे हैं। इसलिए, उपयोगकर्ताओं को अपने सुरक्षा उपायों को नियमित रूप से अपडेट करना चाहिए और नए खतरों के प्रति जागरूक रहना चाहिए।

तकनीकी समुदाय इस चुनौती का सामना करने के लिए मिलकर काम कर रहा है। सिग्नल जैसे प्लेटफार्मों के डेवलपर्स अपने प्लेटफार्मों की सुरक्षा को और मजबूत करने के लिए लगातार प्रयास कर रहे हैं। इसके अलावा, सुरक्षा शोधकर्ता नए फिशिंग तरीकों की पहचान करने और उपयोगकर्ताओं को उनके बारे में सूचित करने के लिए काम कर रहे हैं। हालांकि, हैकर भी लगातार नए तरीके खोज रहे हैं, जिससे सुरक्षा विशेषज्ञों के लिए हमेशा एक कदम आगे रहना मुश्किल हो जाता है।

server room data center security

भविष्य में, हमें और भी उन्नत फिशिंग तकनीकों के उद्भव की उम्मीद करनी चाहिए, जो उपयोगकर्ताओं के लिए और भी बड़ी चुनौतियाँ पेश करेंगी। इसलिए, उपयोगकर्ताओं, संगठनों और सरकारों को मिलकर काम करना चाहिए ताकि साइबर सुरक्षा के क्षेत्र में एक मजबूत रक्षा प्रणाली विकसित की जा सके। इसके अलावा, तकनीकी कंपनियों को अपने प्लेटफार्मों की सुरक्षा को लगातार अपडेट करना चाहिए और उपयोगकर्ताओं को सुरक्षा सुविधाओं का लाभ उठाने के लिए प्रोत्साहित करना चाहिए।

उपयोगकर्ताओं के लिए व्यावहारिक सुझाव

अंत में, उपयोगकर्ताओं को इस तरह के फिशिंग हमलों से बचाव के लिए कुछ व्यावहारिक कदम उठाने चाहिए। सबसे पहले, उपयोगकर्ताओं को अपने डिवाइस पर हमेशा नवीनतम सुरक्षा अपडेट इंस्टॉल करना चाहिए। इससे उनके डिवाइस में मौजूद कमजोरियों को दूर किया जा सकता है और हैकरों के लिए उनके सिस्टम तक पहुंच प्राप्त करना कठिन हो जाता है।

दूसरे, उपयोगकर्ताओं को अपने पासवर्ड को नियमित रूप से बदलते रहना चाहिए और मजबूत, अद्वितीय पासवर्ड का उपयोग करना चाहिए। इसके अलावा, उन्हें अपने पासवर्ड को एक सुरक्षित पासवर्ड मैनेजर में संग्रहीत करना चाहिए ताकि उन्हें याद रखने की आवश्यकता न पड़े और वे उन्हें आसानी से प्रबंधित कर सकें।

तीसरे, उपयोगकर्ताओं को अपने सोशल मीडिया और अन्य ऑनलाइन खातों पर व्यक्तिगत जानकारी साझा करने से बचना चाहिए। हैकर अक्सर इस जानकारी का उपयोग फिशिंग संदेशों को और अधिक विश्वसनीय बनाने के लिए करते हैं। इसलिए, उपयोगकर्ताओं को अपनी व्यक्तिगत जानकारी की सुरक्षा के प्रति सतर्क रहना चाहिए।

अंत में, उपयोगकर्ताओं को साइबर सुरक्षा के महत्व के बारे में खुद को शिक्षित करना चाहिए और नए खतरों के प्रति अपडेट रहना चाहिए। इसके लिए वे विभिन्न ऑनलाइन संसाधनों, जैसे कि साइबर सुरक्षा ब्लॉग, वेबिनार और प्रशिक्षण पाठ्यक्रमों का उपयोग कर सकते हैं। इससे उन्हें अपने डिजिटल जीवन को सुरक्षित रखने और साइबर हमलों से बचाव करने में मदद मिलेगी।

इन सभी उपायों को अपनाकर, उपयोगकर्ता न केवल अपने व्यक्तिगत डेटा की सुरक्षा कर सकते हैं, बल्कि साइबर अपराधियों के लिए एक कठिन लक्ष्य भी बन सकते हैं। साइबर सुरक्षा एक सतत प्रक्रिया है, और उपयोगकर्ताओं को हमेशा सतर्क और तैयार रहना चाहिए।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश
Cybersecurity & Privacy

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश

यूक्रेन की सुरक्षा सेवा ने बताया कि रूसी खुफिया एजेंसियों ने फर्जी सपोर्ट मैसेज भेजकर अधिकारियों और सैन्यकर्मियों के मैसेजिंग अकाउंट हैक किए। जानिए कैसे काम करता है यह घोटाला और इससे बचने के तरीके।

2026-06-28Read →
एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर
Cybersecurity & Privacy

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर

एक नए शोध ने दिखाया है कि कैसे AI कोडिंग एजेंटों को क्लीन गिटहब रिपॉजिटरी के माध्यम से मालवेयर चलाने के लिए निशाना बनाया जा सकता है, जो सुरक्षा स्कैनर और मानव समीक्षकों से भी छिपा रहता है।

2026-06-28Read →
सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?
Cybersecurity & Privacy

सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?

सिक्यंडफाई ने कार्डानो वॉलेट भेद्यता की जांच पूरी की और दो सप्ताह में फंड वापसी शुरू करने की योजना बनाई। जानिए कैसे हुई थी सुरक्षा चूक और क्या करें उपयोगकर्ता।

2026-06-28Read →