क्लाउडएसईके का उपकरण यह पहचानने में महत्वपूर्ण रहा है कि कैसे साइबर अपराधी हाई-प्रोफाइल व्यक्तियों का शोषण करने और दुनिया भर में उपयोगकर्ताओं को धोखा देने के लिए डीपफेक तकनीक का उपयोग कर रहे हैं।
और पढ़ें
क्लाउडएसईके, एक प्रमुख साइबर सुरक्षा फर्म, ने हाल ही में डीपफेक वीडियो से जुड़े एक परिष्कृत घोटाले का खुलासा किया है जो धोखाधड़ी वाले मोबाइल गेमिंग ऐप्स को बढ़ावा देने के लिए प्रसिद्ध हस्तियों की समानता का फायदा उठाता है।
अत्याधुनिक कृत्रिम बुद्धिमत्ता (एआई) का उपयोग करते हुए, कंपनी ने इन घोटालों की पहचान करने और उनसे निपटने के लिए एक नया डीपफेक डिटेक्शन टूल विकसित किया है, जो कई देशों के उपयोगकर्ताओं को लक्षित कर रहे हैं।
डीपफेक घोटाला फूट गया
CloudSEK की जांच से पता चला कि घोटालेबाज नकली वीडियो बना रहे हैं जिसमें जानी-मानी हस्तियां एविएटर नामक मोबाइल गेमिंग ऐप का समर्थन कर रही हैं।
भारतीय बिजनेस टाइकून मुकेश अंबानी, क्रिकेट स्टार विराट कोहली, ओलंपिक एथलीट नीरज चोपड़ा और क्रिस्टियानो रोनाल्डो, रयान रेनॉल्ड्स (डेडपूल के रूप में) और यूट्यूब सनसनी मिस्टर बीस्ट जैसी अंतरराष्ट्रीय हस्तियों को ऐप का प्रचार करते हुए गलत तरीके से चित्रित किया गया है।
ये वीडियो दावा करते हैं कि उपयोगकर्ता गेम खेलकर न्यूनतम निवेश के साथ पर्याप्त वित्तीय लाभ कमा सकते हैं, उपयोगकर्ताओं को ऐप डाउनलोड करने के लिए आकर्षित कर सकते हैं। उदाहरण के लिए, एक डीपफेक वीडियो में मिस्टर बीस्ट को अफ्रीकी बाजार के उद्देश्य से एक काल्पनिक विज्ञापन में दिखाया गया है, जो उपयोगकर्ताओं को खेल के माध्यम से संभावित रूप से बड़ी रकम कमाने के लिए 1,000 केन्याई शिलिंग जैसी छोटी राशि का निवेश करने के लिए प्रोत्साहित करता है।
विराट कोहली दक्षिण एशिया में इन डीपफेक अभियानों के लिए सबसे अधिक बार लक्षित मशहूर हस्तियों में से एक रहे हैं, जिनके वीडियो बिना सोचे-समझे दर्शकों के लिए ऐप को गलत तरीके से प्रचारित करते हैं।
डीपफेक न्यूज एंकरों और पत्रकारों का उपयोग करना
धोखाधड़ी योजना को विश्वसनीयता प्रदान करने के लिए घोटालेबाजों ने सम्मानित समाचार एंकरों और चैनलों के साथ भी छेड़छाड़ की है। आज तक, रिपब्लिक टीवी, ज़ी न्यूज़ और एआरवाई न्यूज़ जैसे विश्वसनीय प्लेटफार्मों से प्रसारित होने वाले फर्जी समाचार वैधता का भ्रम पैदा करते हैं, दर्शकों को यह विश्वास दिलाते हैं कि मोबाइल ऐप पैसा कमाने का एक वास्तविक अवसर है।
सितंबर 2024 की शुरुआत में यूरोपीय संघ को निशाना बनाने वाले एक घोटाले के रूप में जो शुरू हुआ वह अब भारत, पाकिस्तान, नाइजीरिया, बांग्लादेश, सऊदी अरब और दक्षिण पूर्व एशिया के कुछ हिस्सों सहित कई क्षेत्रों में फैल गया है।
दिलचस्प बात यह है कि प्रारंभिक लक्ष्यीकरण के बावजूद, क्लाउडएसईके की जांच के दौरान ईयू में कोई डीपफेक घोटाले का पता नहीं चला।
फ़िशिंग रणनीति और नकली Google Play Store लिंक
घोटाले के सबसे भ्रामक पहलुओं में से एक फ़िशिंग लिंक का उपयोग है जो Google Play Store की नकल करता है। उपयोगकर्ताओं को यह विश्वास दिलाकर धोखा दिया जाता है कि वे किसी वैध स्रोत से ऐप डाउनलोड कर रहे हैं, जिसके बाद उन्हें धोखाधड़ी वाले फ़िशिंग पेजों पर पुनः निर्देशित किया जाता है। “अवतार्स्की” जैसे डोमेन[.]one” का उपयोग प्ले स्टोर का प्रतिरूपण करने के लिए किया जाता है, और नकली ऐप्स पीड़ितों के उपकरणों पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करते हैं, वास्तविक समय के आंकड़े प्रदर्शित करते हैं और उपयोगकर्ताओं को जाल में फंसाने के लिए UPI और क्रिप्टोकरेंसी के माध्यम से भुगतान विकल्प प्रदान करते हैं।
CloudSEK के शोध में पाया गया कि प्रतिदिन 1,000 से अधिक फ़िशिंग डोमेन पंजीकृत किए जा रहे हैं, जो मुख्य रूप से .top डोमेन का उपयोग करते हैं और बेलीज़ से उत्पन्न होते हैं। इन डोमेन को IQWeb FZ-LLC नामक ISP द्वारा होस्ट किया जाता है, और स्कैमर्स विभिन्न भुगतान विधियों की पेशकश करते हैं, जिसमें बिटकॉइन, मोनेरो, एथेरियम और अन्य में बैंक हस्तांतरण और क्रिप्टोकरेंसी लेनदेन शामिल हैं।
बचाव के लिए डीपफेक का पता लगाने वाले उपकरण
इस घोटाले से निपटने के लिए CloudSEK के प्रयासों के केंद्र में इसका नया फ्री-टू-यूज़ डीपफेक डिटेक्शन टूल है। यह उपकरण यह पहचानने में महत्वपूर्ण रहा है कि कैसे साइबर अपराधी हाई-प्रोफाइल व्यक्तियों का शोषण करने और दुनिया भर में उपयोगकर्ताओं को धोखा देने के लिए डीपफेक तकनीक का उपयोग कर रहे हैं। क्लाउडएसईके का एआई-संचालित टूल डीपफेक घोटालों के बढ़ने के खिलाफ एक मजबूत सुरक्षा प्रदान करता है, जो उपयोगकर्ताओं को शिकार बनने से पहले धोखाधड़ी वाली सामग्री का पता लगाने में सशक्त बनाता है।
साइबर अपराधियों द्वारा लगातार अपने तरीकों को विकसित करने के साथ, क्लाउडएसईके की डीपफेक डिटेक्शन तकनीक डीपफेक घोटालों के बढ़ते खतरे से निपटने और उपयोगकर्ताओं को इन अत्यधिक परिष्कृत जालों का शिकार होने से बचाने में एक महत्वपूर्ण कदम का प्रतिनिधित्व करती है।