MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश

द्वारा Mag-Info Tech editorial · 2026-06-28

यूक्रेन ने उजागर की रूसी खुफिया की नकली सपोर्ट मैसेज से मैसेजिंग अकाउंट हैक करने की साजिश

रूसी खुफिया एजेंसियों ने पिछले कई महीनों से एक सुनियोजित साइबर हमले की श्रृंखला चलाई है, जिसके तहत उन्होंने यूक्रेन, यूरोप और अमेरिका में सरकारी अधिकारियों, सैन्यकर्मियों, राजनीतिज्ञों और कार्यकर्ताओं के मैसेजिंग अकाउंट हैक कर लिए। यूक्रेन की सुरक्षा सेवा (एसएसयू) ने इस अभियान का खुलासा करते हुए बताया कि रूसी खुफिया ने मैसेजिंग प्लेटफॉर्म के ग्राहक सहायता बॉट होने का नाटक करते हुए पीड़ितों को उनके अकाउंट क्रेडेंशियल साझा करने के लिए फंसाया। इस तरह के हमले न केवल संगठनों और सार्वजनिक हस्तियों तक सीमित थे, बल्कि इनमें आम यूक्रेनी नागरिकों के निजी अकाउंट भी शामिल थे। हमले के पीछे किसी विशिष्ट हैकिंग समूह का नाम नहीं लिया गया है, लेकिन ऐसे ही हमलों को ट्रैक करने वाले थ्रेट एक्टिविटी क्लस्टर्स जैसे स्टार ब्लिजार्ड, यूएनसी5792 और यूएनसी4221 से जोड़ा गया है।

इस अभियान का मुख्य उद्देश्य पीड़ितों द्वारा आदान-प्रदान की जाने वाली संवेदनशील सैन्य, राजनीतिक और आर्थिक जानकारी तक पहुंच बनाना तथा उनके व्यक्तिगत डेटा की चोरी करना था। हमलावरों ने एसएमएस के माध्यम से पीड़ितों को मैसेज भेजे, जो दिखने में बिल्कुल असली ग्राहक सहायता बॉट जैसे लगते थे। इन मैसेज में पीड़ितों को उनके अकाउंट क्रेडेंशियल प्रकट करने के लिए उकसाया गया। इस तरह के घोटाले को रोकने के लिए उपयोगकर्ताओं को नियमित रूप से अपने मैसेजिंग ऐप के सक्रिय सत्रों की समीक्षा करनी चाहिए, अज्ञात कनेक्शनों से लॉग आउट होना चाहिए, दो-कारक प्रमाणीकरण सक्षम करना चाहिए, अज्ञात उपयोगकर्ताओं से प्राप्त क्यूआर कोड स्कैन करने से बचना चाहिए, पुष्टि कोड, पिन कोड, पासवर्ड और अकाउंट रिकवरी कुंजियों का खुलासा नहीं करना चाहिए तथा संदिग्ध लिंक या फाइलों पर क्लिक नहीं करना चाहिए।

फर्जी सपोर्ट मैसेज: रूसी खुफिया का नया हथियार

रूसी खुफिया एजेंसियों द्वारा अपनाई गई रणनीति काफी सरल मगर बेहद प्रभावी है। उन्होंने मैसेजिंग प्लेटफॉर्म के ग्राहक सहायता प्रणाली की नकल करते हुए पीड़ितों को एसएमएस भेजे। ये मैसेज दिखने में बिल्कुल असली लगते थे, जिनमें लिखा होता था कि "आपके अकाउंट में कुछ समस्याएं हैं, कृपया अपना लॉगिन विवरण सत्यापित करें।" जब पीड़ित अपने क्रेडेंशियल साझा कर देते थे, तो हमलावर उनके अकाउंट तक पहुंच बना लेते थे। इस तरह के हमले न केवल सरकारी अधिकारियों और सैन्यकर्मियों तक सीमित थे, बल्कि इनमें यूरोप और अमेरिका के नागरिक भी शामिल थे।

इस अभियान की खासियत यह है कि यह केवल संगठनों और सार्वजनिक हस्तियों तक ही सीमित नहीं था, बल्कि आम नागरिकों के निजी अकाउंट भी निशाने पर थे। यूक्रेन की सुरक्षा सेवा ने बताया कि इस तरह के हमलों का उद्देश्य न केवल संवेदनशील जानकारी तक पहुंच बनाना था, बल्कि पीड़ितों के व्यक्तिगत डेटा की चोरी भी करना था। इस अभियान के पीछे किसी विशिष्ट हैकिंग समूह का नाम नहीं लिया गया है, लेकिन ऐसे ही हमलों को ट्रैक करने वाले थ्रेट एक्टिविटी क्लस्टर्स जैसे स्टार ब्लिजार्ड, यूएनसी5792 और यूएनसी4221 से जोड़ा गया है।

तकनीकी दृष्टिकोण: कैसे काम करता है यह घोटाला?

फर्जी सपोर्ट मैसेज के माध्यम से किए जाने वाले इस घोटाले में हमलावर सबसे पहले पीड़ित के फोन नंबर की पहचान करते हैं। इसके बाद वे एक एसएमएस भेजते हैं, जो दिखने में बिल्कुल असली ग्राहक सहायता बॉट के मैसेज जैसा लगता है। इस मैसेज में एक लिंक होता है, जिसे क्लिक करने पर पीड़ित को एक फर्जी वेबपेज पर ले जाया जाता है, जो दिखने में बिल्कुल असली मैसेजिंग प्लेटफॉर्म के लॉगिन पेज जैसा लगता है। जब पीड़ित अपने लॉगिन विवरण दर्ज करते हैं, तो वे सीधे हमलावरों के पास चले जाते हैं।

smartphone receiving fake support sms

इसके अलावा, हमलावर पीड़ितों को उनके अकाउंट रिकवरी कुंजियों का खुलासा करने के लिए भी उकसा सकते हैं। ये कुंजियां अकाउंट तक पहुंच प्राप्त करने का दूसरा तरीका होती हैं, खासकर जब दो-कारक प्रमाणीकरण सक्षम नहीं होता है। इस तरह के हमलों में पीड़ितों को यह एहसास भी नहीं होता कि वे किसी घोटाले का शिकार हो रहे हैं, क्योंकि मैसेज और वेबपेज दोनों ही बिल्कुल असली लगते हैं।

वैश्विक प्रभाव: यूक्रेन से लेकर यूरोप और अमेरिका तक

इस अभियान का दायरा काफी व्यापक है। यूक्रेन की सुरक्षा सेवा ने बताया कि इस तरह के हमलों का निशाना न केवल यूक्रेन के सरकारी अधिकारियों और सैन्यकर्मियों तक सीमित था, बल्कि इसमें यूरोप और अमेरिका के नागरिक भी शामिल थे। इसका मतलब यह है कि रूसी खुफिया एजेंसियां वैश्विक स्तर पर इस तरह के हमलों को अंजाम दे रही हैं, जिनका उद्देश्य न केवल सैन्य और राजनीतिक जानकारी तक पहुंच बनाना है, बल्कि व्यक्तिगत डेटा की चोरी भी करना है।

इसके अलावा, अमेरिकी एफबीआई ने भी इस बात की पुष्टि की है कि रूसी खुफिया सेवाओं से जुड़े साइबर खतरे वाले अभिनेता वाणिज्यिक मैसेजिंग एप्लिकेशन (सीएमए) फिशिंग अभियान चला रहे हैं, जिसका उद्देश्य उच्च-मूल्य वाले लक्ष्यों को उनके बैकअप रिकवरी कुंजियों को सौंपने के लिए धोखा देना है। यह बताता है कि रूसी खुफिया एजेंसियां वैश्विक स्तर पर सक्रिय हैं और विभिन्न तरीकों का उपयोग कर रही हैं ताकि वे संवेदनशील जानकारी तक पहुंच बना सकें।

संबंधित अभियान: बेलारूस समर्थित हैकिंग समूहों की भूमिका

हाल ही में यूक्रेन के कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-यूए) ने बेलारूस समर्थित खतरे वाले अभिनेता यूएनसी1151 (जिसे गॉस्टराइटर और यूएसी-0057 के नाम से भी जाना जाता है) द्वारा चलाए जा रहे एक स्पीयर-फिशिंग अभियान का खुलासा किया है। इस अभियान में सरकारी संगठनों को निशाना बनाया गया था, जिनमें समझौता किए गए अकाउंटों का उपयोग करते हुए ओएस्टरब्लू नामक एक सूचना चोर मैलवेयर वितरित किया गया था। यह बताता है कि रूसी खुफिया के अलावा अन्य समूह भी इसी तरह के हमलों में शामिल हैं, जिनका उद्देश्य संवेदनशील जानकारी तक पहुंच बनाना और डेटा की चोरी करना है।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

developer inspecting phishing link on laptop

उपयोगकर्ताओं के लिए सुरक्षा उपाय: कैसे बचें इस घोटाले से?

इस तरह के फर्जी सपोर्ट मैसेज से बचने के लिए उपयोगकर्ताओं को कुछ मूलभूत सुरक्षा उपायों का पालन करना चाहिए। सबसे पहले, उन्हें अपने मैसेजिंग ऐप के सक्रिय सत्रों की नियमित रूप से समीक्षा करनी चाहिए और अज्ञात कनेक्शनों से लॉग आउट होना चाहिए। इसके अलावा, दो-कारक प्रमाणीकरण (2FA) को सक्षम करना चाहिए, क्योंकि यह अतिरिक्त सुरक्षा परत प्रदान करता है। उपयोगकर्ताओं को अज्ञात उपयोगकर्ताओं से प्राप्त क्यूआर कोड स्कैन करने से बचना चाहिए और पुष्टि कोड, पिन कोड, पासवर्ड और अकाउंट रिकवरी कुंजियों का खुलासा नहीं करना चाहिए।

संदिग्ध लिंक या फाइलों पर क्लिक करने से भी बचना चाहिए, क्योंकि ये अक्सर फर्जी वेबपेजों या मालवेयर को डाउनलोड करने का माध्यम होते हैं। यदि किसी को अचानक अपने अकाउंट में असामान्य गतिविधि दिखाई देती है, तो उसे तुरंत अपने पासवर्ड बदलने चाहिए और अपने अकाउंट की सुरक्षा की जांच करनी चाहिए। इसके अलावा, उपयोगकर्ताओं को अपने डिवाइस पर एंटीवायरस सॉफ्टवेयर अपडेट रखना चाहिए, ताकि किसी भी तरह के मालवेयर से बचा जा सके।

संगठनों के लिए सिफारिशें: सुरक्षा में सुधार कैसे करें?

संगठनों को अपने कर्मचारियों और सदस्यों को ऐसे फर्जी सपोर्ट मैसेज और फिशिंग हमलों के प्रति जागरूक करना चाहिए। इसके लिए नियमित प्रशिक्षण सत्र आयोजित किए जा सकते हैं, जिनमें कर्मचारियों को बताया जाता है कि कैसे वे फर्जी मैसेजों की पहचान कर सकते हैं और सुरक्षित तरीके से अपने अकाउंटों की सुरक्षा कर सकते हैं। संगठनों को अपने मैसेजिंग प्लेटफॉर्म के लिए मजबूत सुरक्षा नीतियां लागू करनी चाहिए, जैसे कि दो-कारक प्रमाणीकरण को अनिवार्य करना और संदिग्ध गतिविधियों की निगरानी करना।

इसके अलावा, संगठनों को अपने कर्मचारियों के फोन नंबरों और ईमेल पतों की सुरक्षा सुनिश्चित करनी चाहिए, ताकि उन्हें फर्जी सपोर्ट मैसेज न भेजे जा सकें। संगठनों को अपने आईटी टीमों को नियमित रूप से सुरक्षा ऑडिट करने और किसी भी संभावित कमजोरी की पहचान करने के लिए प्रेरित करना चाहिए। यदि किसी संगठन को संदेह होता है कि उनके किसी कर्मचारी का अकाउंट हैक कर लिया गया है, तो उन्हें तुरंत उस अकाउंट को ब्लॉक कर देना चाहिए और उसकी सुरक्षा की जांच करनी चाहिए।

cybersecurity analyst reviewing messaging app security settings

भविष्य के खतरे: क्या और आगे बढ़ सकता है?

रूसी खुफिया एजेंसियों द्वारा चलाए जा रहे ऐसे अभियानों के भविष्य में और भी उन्नत होने की संभावना है। हमलावर लगातार नए तरीके तलाश रहे हैं, जिनके माध्यम से वे पीड़ितों को फंसाकर उनके अकाउंट हैक कर सकें। आने वाले समय में, हमलावर एआई-जनित फर्जी आवाजों या वीडियो का उपयोग कर सकते हैं, जो बिल्कुल असली लगेंगी और पीड़ितों को धोखा देने में अधिक प्रभावी होंगी।

इसके अलावा, हमलावर सोशल इंजीनियरिंग तकनीकों में और भी सुधार कर सकते हैं, जिनके माध्यम से वे पीड़ितों को उनके व्यक्तिगत डेटा का खुलासा करने के लिए उकसा सकें। संगठनों और व्यक्तियों दोनों को ही इस बात का ध्यान रखना चाहिए कि वे अपने डेटा की सुरक्षा के लिए लगातार सतर्क रहें और सुरक्षा उपायों को अपडेट करते रहें। भविष्य में ऐसे हमलों का खतरा और भी बढ़ सकता है, इसलिए सुरक्षा के प्रति सचेत रहना बेहद जरूरी है।

निष्कर्ष: सतर्कता ही सबसे बड़ा बचाव

रूसी खुफिया एजेंसियों द्वारा चलाए जा रहे इस फर्जी सपोर्ट मैसेज अभियान ने एक बार फिर साबित कर दिया है कि साइबर खतरे कितने गंभीर और व्यापक हो सकते हैं। यह अभियान न केवल यूक्रेन, बल्कि यूरोप और अमेरिका तक फैला हुआ है, और इसका उद्देश्य संवेदनशील जानकारी तक पहुंच बनाना तथा व्यक्तिगत डेटा की चोरी करना है। हालांकि, उपयोगकर्ताओं और संगठनों द्वारा अपनाए गए कुछ मूलभूत सुरक्षा उपायों से इस तरह के हमलों से बचा जा सकता है।

सबसे महत्वपूर्ण बात यह है कि उपयोगकर्ताओं को अपने मैसेजिंग ऐप के सक्रिय सत्रों की नियमित रूप से समीक्षा करनी चाहिए, दो-कारक प्रमाणीकरण सक्षम करना चाहिए, और संदिग्ध लिंक या फाइलों पर क्लिक करने से बचना चाहिए। संगठनों को अपने कर्मचारियों को ऐसे हमलों के प्रति जागरूक करना चाहिए और मजबूत सुरक्षा नीतियां लागू करनी चाहिए। केवल सतर्कता और सुरक्षा के प्रति सचेत रहने से ही ऐसे खतरों से बचा जा सकता है।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर
Cybersecurity & Privacy

एआई कोडिंग एजेंटों को निशाना बनाकर मालवेयर चलाने वाली नई साइबर हमले की तकनीक उजागर

एक नए शोध ने दिखाया है कि कैसे AI कोडिंग एजेंटों को क्लीन गिटहब रिपॉजिटरी के माध्यम से मालवेयर चलाने के लिए निशाना बनाया जा सकता है, जो सुरक्षा स्कैनर और मानव समीक्षकों से भी छिपा रहता है।

2026-06-28Read →
सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?
Cybersecurity & Privacy

सिक्यंडफाई की कार्डानो वॉलेट भेद्यता: दो सप्ताह में कैसे वापस आएंगे फंड?

सिक्यंडफाई ने कार्डानो वॉलेट भेद्यता की जांच पूरी की और दो सप्ताह में फंड वापसी शुरू करने की योजना बनाई। जानिए कैसे हुई थी सुरक्षा चूक और क्या करें उपयोगकर्ता।

2026-06-28Read →
सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम
Cybersecurity & Privacy

सिग्नल बैकअप रिकवरी कुंजियाँ चुराने वाली रूसी हैकरों की नई फिशिंग मुहिम

FBI और CISA ने चेतावनी दी है कि रूसी खुफिया सेवाओं से जुड़े हैकर सिग्नल के बैकअप रिकवरी कुंजियाँ चुराने के लिए नया फिशिंग हमला चला रहे हैं, जिससे पीड़ितों के पुराने संदेशों तक पहुंच संभव हो रही है।

2026-06-28Read →