MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

व्हाट्सऐप पर चल रहा नया फिशिंग हमला: ऑफिस डॉक्यूमेंट्स के बहाने हैकर्स कर रहे पीसी पर कब्जा

द्वारा Mag-Info Tech editorial · 2026-06-23

व्हाट्सऐप पर चल रहा नया फिशिंग हमला: ऑफिस डॉक्यूमेंट्स के बहाने हैकर्स कर रहे पीसी पर कब्जा

व्हाट्सऐप के जरिए फैल रहा नया फिशिंग हमला

हाल ही में दुनिया भर के कई देशों में व्हाट्सऐप उपयोगकर्ताओं को लक्ष्य बनाकर एक नया फिशिंग हमला चलाया जा रहा है। इस हमले में हैकर्स उपयोगकर्ताओं को व्यवसायिक दस्तावेजों के नाम पर धोखे से वीबीस्क्रिप्ट फाइलें भेज रहे हैं। ये फाइलें इतनी खतरनाक हैं कि बस उन्हें डाउनलोड और एक्जीक्यूट करने भर से हैकर्स को पीसी पर रिमोट एक्सेस मिल जाता है। यह हमला ब्राजील, भारत, मेक्सिको, सिंगापुर, ब्रिटेन, स्पेन, ताइवान, ऑस्ट्रेलिया, रूस, वियतनाम और मलेशिया जैसे देशों में फैल चुका है। साइबर सुरक्षा कंपनी कास्पर्सकी के टेलीमेट्री डेटा से पता चलता है कि यह अभियान लगातार बढ़ रहा है।

इस हमले की शुरुआत उन व्हाट्सऐप अकाउंट्स से होती है जिन्हें पहले ही हैक कर लिया गया है। हैकर्स इन अकाउंट्स के जरिए पीड़ितों को मैसेज भेजते हैं, जिसमें सिर्फ एक भारी भरकम वीबीस्क्रिप्ट फाइल अटैचमेंट होती है। फाइल के नाम इस तरह रखे जाते हैं जैसे कोई बिल, वित्तीय रिपोर्ट, अकाउंट नोटिस या अन्य ऑफिस डॉक्यूमेंट्स। इससे पीड़ित को लगता है कि यह कोई जरूरी दस्तावेज है और वह उसे खोलने के लिए लालायित हो जाता है। फाइल के नाम कई भाषाओं में लोकलाइज्ड भी किए जाते हैं ताकि ज्यादा से ज्यादा लोगों को धोखा दिया जा सके।

कैसे काम करता है यह मैलवेयर?

जब कोई पीड़ित इस फाइल को डाउनलोड कर खोलता है, तो वीबीस्क्रिप्ट फाइल अपने आप दूसरे दो स्क्रिप्ट्स डाउनलोड कर लेती है। ये स्क्रिप्ट्स रजिस्ट्री में बदलाव करके यूएसी (उपयोगकर्ता खाता नियंत्रण) सुरक्षा को निष्क्रिय कर देती हैं। इसके बाद एक ज़िप फाइल डाउनलोड होती है जिसमें ManageEngine Endpoint Central नामक सॉफ्टवेयर होता है। यह सॉफ्टवेयर आमतौर पर आईटी प्रशासकों द्वारा सिस्टम्स को केंद्रीय रूप से प्रबंधित करने के लिए इस्तेमाल किया जाता है। मगर इस हमले में इसका इस्तेमाल पीड़ित के पीसी पर चुपचाप इंस्टॉल किया जाता है और फिर इसे हैकर्स के नियंत्रण वाले सर्वर्स से जोड़ दिया जाता है।

इस तरह हैकर्स को पीड़ित के पीसी पर रिमोट एक्सेस मिल जाता है। वे पीड़ित के सिस्टम को पूरी तरह से नियंत्रित कर सकते हैं, फाइलें चुरा सकते हैं, निगरानी कर सकते हैं या फिर अन्य मैलवेयर भी इंस्टॉल कर सकते हैं। कास्पर्सकी के अनुसार, अगर वीबीस्क्रिप्ट फाइल को व्हाट्सऐप वेब के जरिए भेजा जाता है, तो उसे डाउनलोड करना जरूरी होता है। मगर अगर इसे व्हाट्सऐप डेस्कटॉप क्लाइंट के जरिए खोला जाता है, तो वह सीधे विंडोज स्क्रिप्ट होस्ट (wscript.exe) के जरिए एक्जीक्यूट हो जाता है, जिससे खतरा और भी बढ़ जाता है।

smartphone whatsapp message screen

किन देशों में हो रहा है यह हमला?

कास्पर्सकी द्वारा एकत्रित टेलीमेट्री डेटा से पता चलता है कि यह हमला दुनिया भर के कई देशों में फैल चुका है। इन देशों में ब्राजील, भारत, मेक्सिको, सिंगापुर, ब्रिटेन, स्पेन, ताइवान, ऑस्ट्रेलिया, रूस, वियतनाम और मलेशिया शामिल हैं। इसका मतलब यह है कि यह हमला सिर्फ एक क्षेत्र तक सीमित नहीं है, बल्कि वैश्विक स्तर पर हो रहा है। फाइल के नाम कई भाषाओं में लोकलाइज्ड किए जाने से यह साफ हो जाता है कि हैकर्स ने इस अभियान को कई क्षेत्रों और भाषाओं के हिसाब से तैयार किया है।

कैसे बचा जा सकता है इस हमले से?

इस तरह के फिशिंग हमलों से बचने के लिए कुछ सावधानियां बरतना बहुत जरूरी है। सबसे पहले, अगर आपको कोई अज्ञात स्रोत से कोई फाइल मिलती है, तो उसे डाउनलोड करने या खोलने से पहले उसकी सत्यता की जांच जरूर करें। अगर फाइल का नाम किसी ऑफिस डॉक्यूमेंट जैसे बिल, इनवॉइस या वित्तीय रिपोर्ट के जैसा लगता है, तो भी सावधान रहें क्योंकि हैकर्स इसी तरह के नामों का इस्तेमाल करते हैं। दूसरा, अगर संभव हो तो व्हाट्सऐप वेब के बजाय डेस्कटॉप क्लाइंट का इस्तेमाल करें, क्योंकि वेब के जरिए भेजी गई फाइल्स को डाउनलोड करना जरूरी होता है, जबकि डेस्कटॉप क्लाइंट के जरिए फाइल सीधे एक्जीक्यूट हो सकती है।

इसके अलावा, अपने सिस्टम पर अप-टू-डेट एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और नियमित रूप से अपने सिस्टम को स्कैन करते रहें। अगर आपको लगता है कि आपका पीसी इस हमले का शिकार हो गया है, तो तुरंत अपने एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और अगर जरूरत हो तो एक पेशेवर से मदद लें। इसके अलावा, अपने व्हाट्सऐप अकाउंट की सुरक्षा भी मजबूत करें। टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करें और किसी भी अनजान लिंक या फाइल को खोलने से बचें।

क्या है ManageEngine Endpoint Central और क्यों हो रहा है इसका इस्तेमाल?

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

ManageEngine Endpoint Central एक ऐसा सॉफ्टवेयर है जिसका इस्तेमाल आमतौर पर आईटी प्रशासक अपने संगठन के सभी कंप्यूटरों और डिवाइसों को केंद्रीय रूप से प्रबंधित करने के लिए करते हैं। यह सॉफ्टवेयर रिमोट एक्सेस, सॉफ्टवेयर डिप्लॉयमेंट, पैच मैनेजमेंट और अन्य प्रशासनिक कार्यों के लिए इस्तेमाल किया जाता है। मगर हैकर्स ने इस सॉफ्टवेयर का इस्तेमाल इस हमले में पीड़ित के पीसी पर चुपचाप इंस्टॉल करने और उसे अपने नियंत्रण में लेने के लिए किया है।

person opening email attachment laptop

इस तरह हैकर्स पीड़ित के सिस्टम को पूरी तरह से नियंत्रित कर सकते हैं और संवेदनशील डेटा तक पहुंच बना सकते हैं। यह साफ है कि हैकर्स ने इस सॉफ्टवेयर का इस्तेमाल इसलिए किया है क्योंकि यह आमतौर पर विश्वसनीय स्रोतों से आता है और इसे पीड़ित के पीसी पर इंस्टॉल करना आसान होता है। इसलिए, अगर आप अपने सिस्टम पर ऐसे सॉफ्टवेयर को देखते हैं जिसे आपने इंस्टॉल नहीं किया है, तो तुरंत उसकी जांच करें और अगर जरूरत हो तो उसे हटा दें।

भविष्य में ऐसे हमलों से कैसे बचा जा सकता है?

इस तरह के फिशिंग हमलों से बचने के लिए न सिर्फ व्यक्तिगत स्तर पर सावधानियां बरतनी होंगी, बल्कि संगठनों को भी अपनी सुरक्षा प्रणालियों को मजबूत करना होगा। सबसे पहले, संगठनों को अपने कर्मचारियों को नियमित रूप से साइबर सुरक्षा प्रशिक्षण देना चाहिए ताकि वे ऐसे धोखे से बच सकें। दूसरा, संगठनों को अपने सिस्टम्स पर एंटीवायरस और एंटीमैलवेयर सॉफ्टवेयर का इस्तेमाल करना चाहिए और उन्हें नियमित रूप से अपडेट करते रहना चाहिए।

इसके अलावा, संगठनों को अपने नेटवर्क पर असामान्य गतिविधियों की निगरानी करनी चाहिए और अगर कोई संदिग्ध गतिविधि दिखाई दे तो तुरंत कार्रवाई करनी चाहिए। अंत में, संगठनों को अपने सिस्टम्स के बैकअप रखने चाहिए ताकि अगर कोई हमला हो जाए तो वे अपने डेटा को जल्दी से रिस्टोर कर सकें। इससे न सिर्फ डेटा का नुकसान कम होगा, बल्कि संगठन जल्दी से सामान्य स्थिति में भी लौट सकेंगे।

malware detection alert on computer monitor

उपयोगकर्ताओं के लिए व्यावहारिक सुझाव

अगर आप एक सामान्य व्हाट्सऐप उपयोगकर्ता हैं, तो इस तरह के हमलों से बचने के लिए कुछ आसान लेकिन प्रभावी कदम उठा सकते हैं। सबसे पहले, कभी भी किसी अनजान स्रोत से मिलने वाली फाइल को डाउनलोड न करें, चाहे वह कितनी भी विश्वसनीय लग रही हो। दूसरा, अगर आपको कोई फाइल मिलती है जो किसी ऑफिस डॉक्यूमेंट जैसे नाम से है, तो उसकी सत्यता की जांच जरूर करें। अगर संभव हो तो फाइल भेजने वाले व्यक्ति से फोन या व्हाट्सऐप कॉल के जरिए पुष्टि करें।

इसके अलावा, अपने स्मार्टफोन और कंप्यूटर पर हमेशा अप-टू-डेट एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और नियमित रूप से अपने सिस्टम्स को स्कैन करते रहें। अगर आपको लगता है कि आपका पीसी या स्मार्टफोन किसी तरह के मैलवेयर से संक्रमित हो गया है, तो तुरंत अपने एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और अगर जरूरत हो तो एक पेशेवर से मदद लें। अंत में, अपने सभी ऑनलाइन अकाउंट्स पर टू-फैक्टर ऑथेंटिकेशन (2FA) को सक्षम करें ताकि अगर आपका पासवर्ड चोरी भी हो जाए, तो हैकर्स आपके अकाउंट तक पहुंच न बना सकें।

निष्कर्ष

व्हाट्सऐप जैसे लोकप्रिय मैसेजिंग प्लेटफॉर्म्स पर चल रहे इस नए फिशिंग हमले ने एक बार फिर साबित कर दिया है कि साइबर सुरक्षा कितनी महत्वपूर्ण है। हैकर्स लगातार नए-नए तरीकों से उपयोगकर्ताओं को धोखा दे रहे हैं और उनके सिस्टम्स पर कब्जा जमाने की कोशिश कर रहे हैं। मगर अगर उपयोगकर्ता थोड़ी सी सावधानी बरतें और कुछ बुनियादी सुरक्षा उपाय अपनाएं, तो वे ऐसे हमलों से आसानी से बच सकते हैं।

इसलिए, अगर आप व्हाट्सऐप या किसी अन्य मैसेजिंग प्लेटफॉर्म का इस्तेमाल करते हैं, तो हमेशा सतर्क रहें और किसी भी अनजान फाइल या लिंक को खोलने से पहले दो बार जरूर सोचें। अपने सिस्टम्स को अप-टू-डेट रखें, एंटीवायरस सॉफ्टवेयर का इस्तेमाल करें और अगर आपको लगता है कि आपका पीसी या स्मार्टफोन संक्रमित हो गया है, तो तुरंत कार्रवाई करें। याद रखें, साइबर सुरक्षा आपकी अपनी जिम्मेदारी है और थोड़ी सी सावधानी आपको बड़े नुकसान से बचा सकती है।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

सिस्को यूनिफाइड सीएम में गंभीर SSRF भेद्यता CVE-2026-20230 का सक्रिय शोषण शुरू, जानिए क्या करें
Cybersecurity & Privacy

सिस्को यूनिफाइड सीएम में गंभीर SSRF भेद्यता CVE-2026-20230 का सक्रिय शोषण शुरू, जानिए क्या करें

सिस्को यूनिफाइड सीएम में CVE-2026-20230 नामक उच्च-गंभीर SSRF भेद्यता का सक्रिय शोषण शुरू हो गया है। जानें इस खतरे की विस्तृत जानकारी, प्रभावित प्रणालियाँ, बचाव के तरीके और तत्काल कदम।

2026-06-24Read →
टाटा इलेक्ट्रॉनिक्स पर साइबर हमला: डेटा लीक, खतरे और आगे की राह
Cybersecurity & Privacy

टाटा इलेक्ट्रॉनिक्स पर साइबर हमला: डेटा लीक, खतरे और आगे की राह

टाटा इलेक्ट्रॉनिक्स ने साइबर हमले की पुष्टि की है जिसके बाद वर्ल्ड लीक समूह ने कंपनी के आंतरिक डेटा को लीक करने का दावा किया। जानिए हमले का पूरा घटनाक्रम, प्रभावित डेटा और भारतीय तकनीकी क्षेत्र पर इसक

2026-06-24Read →
विंडोज 11 में आया नया पॉइंट-इन-टाइम रिस्टोर फीचर: क्या है और कैसे करे इस्तेमाल?
Cybersecurity & Privacy

विंडोज 11 में आया नया पॉइंट-इन-टाइम रिस्टोर फीचर: क्या है और कैसे करे इस्तेमाल?

विंडोज 11 KB5095093 अपडेट में शामिल हुआ नया पॉइंट-इन-टाइम रिस्टोर फीचर सिस्टम रिकवरी को आसान और तेज बना रहा है। जानिए क्या है यह फीचर, कैसे काम करता है और किन यूजर्स को मिलेगा।

2026-06-24Read →