The 'Marry 7 Min 11 Sec Viral Video' Trap: लीक MMS और स्कैंडल के नाम पर शुरू हुआ नया साइबर अटैक, भूलकर भी न करें इसे टच; नहीं तो हो सकता है धोखा
सोशल मीडिया पर "Marry Astarr leaked video" के नाम से चल रहा ट्रेंड असल में एक 'कीवर्ड ट्रैप' है। साइबर विशेषज्ञों ने चेतावनी दी है कि इन लिंक्स पर क्लिक करने से आपके फोन में खतरनाक मैलवेयर इंस्टॉल हो सकता है, जो आपकी बैंकिंग जानकारी और निजी डेटा चोरी कर सकता है.
The 'Marry 7 Min 11 Sec Viral Video' Trap: दिल्ली-मेरठ RRTS ट्रेन की घटना और '19-मिनट' के विवादित वीडियो के सोशल मीडिया पर छाए रहने के कुछ ही दिनों बाद, अब एक नया सर्च टर्म "Marry Astarr leaked video" तेजी से ट्रेंड कर रहा है। शुरुआती जांच से पता चलता है कि "Marry Astarr" का इस्तेमाल एक 'कीवर्ड ट्रैप' (Keyword Trap) के रूप में किया जा रहा है। पिछले 48 घंटों में, X (पूर्व में ट्विटर) और टेलीग्राम पर हजारों गुमनाम खातों ने 'एक्सक्लूसिव' कंटेंट का वादा करने वाले धुंधले स्क्रीनशॉट्स और फर्जी लिंक्स की बाढ़ ला दी है.
यह घटना हाल ही में स्प्लिट्सविला की कंटेस्टेंट साक्षी श्रीवास के मामले से मिलती-जुलती है। इस सप्ताह की शुरुआत में, साक्षी और उनके साथी जस्टिन डी'क्रूज का एक वीडियो "लीक एमएमएस" बताकर वायरल किया गया था, जिसे बाद में उनके सार्वजनिक यूट्यूब व्लॉग का एक हिस्सा पाया गया। इसे केवल क्लिक्स बढ़ाने के लिए सनसनीखेज कैप्शन के साथ पेश किया गया था. यह भी पढ़े: Fact Check: कोल्ड प्ले के ‘किस कैम’ स्कैंडल के बाद दुनिया के नंबर 1 टेनिस खिलाड़ी Jannik Sinner ने Astronomer CEO Andy Byron से तोड़ा कॉन्ट्रैक्ट? जानें वायरल खबर का सच
'एक्सप्लिसिट प्रिव्यू' का झांसा और धोखेबाज़ी
इस साइबर अभियान का तरीका (Modus Operandi) काफी सरल लेकिन प्रभावी है। इंस्टाग्राम, एक्स, टेलीग्राम और रेडिट पर यूजर्स को धुंधले थंबनेल या छोटे लूपिंग GIF दिखाए जाते हैं, जो किसी अश्लील वीडियो की तरह लगते हैं। इन प्रिव्यू को इस तरह डिजाइन किया जाता है कि वे असली वीडियो प्लेयर की तरह दिखें, जिसमें 'लाइव' आइकन और टाइमस्टैम्प भी होते हैं.
हालांकि, इसमें दिया गया "Play" बटन एक जाल है। जैसे ही यूजर इस पर क्लिक करता है, उसे किसी थर्ड-पार्टी वेबसाइट पर भेज दिया जाता है, जो वीडियो अनलॉक करने के लिए "वीडियो प्लेयर कोडेक" या "प्रीमियम व्यूअर ऐप" डाउनलोड करने का निर्देश देती है। वास्तव में, ये डाउनलोड अक्सर खतरनाक APK फाइलें होती हैं.
लिंक के अंदर छिपा खतरा: क्या है 'पेलोड'?
सुरक्षा विशेषज्ञों ने चेतावनी दी है कि इन वायरल वीडियो के नाम पर जो फाइलें डाउनलोड कराई जा रही हैं, उनमें घातक पेलोड हो सकते हैं, जिनमें शामिल हैं:
-
रिमोट एक्सेस ट्रोजन (RATs): यह हमलावरों को यूजर की जानकारी के बिना उसके डिवाइस का कैमरा और माइक्रोफोन एक्सेस करने की अनुमति देता है.
-
इन्फो-स्टीलर्स (Info-Stealers): ये स्क्रिप्ट डिवाइस में सेव बैंकिंग ऐप, पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (OTP) कोड को स्कैन कर चोरी कर लेते हैं.
-
एडवेयर और स्पैम: ये यूजर्स को महंगे प्रीमियम एसएमएस सेवाओं के लिए सब्सक्राइब कर देते हैं या उनके कैलेंडर और नोटिफिकेशन को विज्ञापनों से भर देते हैं.
क्लिक करने की मनोवैज्ञानिक वजह और डिजिटल वॉयरिज्म
"Marry Astarr" जैसे मैलवेयर कैंपेन की सफलता मानवीय जिज्ञासा और 'डिजिटल वॉयरिज्म' (औरों के निजी जीवन में झांकने की इच्छा) पर आधारित है। जब यूजर्स किसी "प्रतिबंधित" कंटेंट की तलाश में होते हैं, तो उनकी सुरक्षा संबंधी सतर्कता कम हो जाती है. स्कैमर्स "बैन होने से पहले देखें" जैसे कैप्शन का इस्तेमाल कर जल्दबाजी का दबाव बनाते हैं, जिससे यूजर ब्राउज़र की सुरक्षा चेतावनियों को नजरअंदाज कर फाइलें डाउनलोड कर लेते हैं
साइबर सुरक्षा सलाहकारों ने क्या कहा
साइबर सुरक्षा सलाहकारों का कहना है, "यह अब केवल वीडियो देखने तक सीमित नहीं है; यह अपने डिजिटल जीवन की चाबियां किसी अजनबी को सौंपने जैसा है।" एक्सपर्ट्स के मुताबिक, इन सर्च टर्म्स के बीच एक असली लिंक के मुकाबले सौ से ज्यादा ऐसे जाल होते हैं जो आपके फोन को पूरी तरह हैक कर सकते हैं.