ਹੋ ਜਾਓ ਸਾਵਧਾਨ! ਹਵਾਈ ਯਾਤਰਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਭਾਰੀ, ਫਰਜ਼ੀ ਐਪਾਂ ਬਣਾ ਕੇ ਹੋ ਰਹੀ ਹੈ ਧੋਖਾਧੜੀ, ਬਚਣ ਲਈ ਅਪਣਾ ਲਓ ਇਹ ਤਰੀਕੇ - LOUNGE PASS SCAM WITH ANDROID APP

ਹੈਦਰਾਬਾਦ: CloudSEK ਦੀ ਥਰੇਟ ਰਿਸਰਚ ਟੀਮ ਨੇ 'ਲਾਉਂਜ ਪਾਸ' ਨਾਮ ਦੀ ਇੱਕ ਫਰਜ਼ੀ ਐਂਡਰਾਈਡ ਐਪ ਰਾਹੀਂ ਭਾਰਤ ਵਿੱਚ ਹਵਾਈ ਯਾਤਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਘੁਟਾਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਟੈਕਸਟ ਮੈਸੇਜਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦੀ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਭੇਜਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਕਈ ਕਿਸਮਾਂ ਦੀ ਧੋਖਾਧੜੀ ਅਤੇ ਭਾਰੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।

ਖੋਜ ਟੀਮ ਨੇ ਘੁਟਾਲੇ ਨਾਲ ਜੁੜੇ ਕਈ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਓਪਨ ਸੋਰਸ ਇੰਟੈਲੀਜੈਂਸ (OSINT) ਜਾਂਚ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਉਨ੍ਹਾਂ ਨੇ ਜਾਅਲੀ ਏਪੀਕੇ ਨੂੰ ਉਲਟਾ-ਇੰਜੀਨੀਅਰ ਕੀਤਾ ਅਤੇ ਪਾਇਆ ਕਿ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਨੇ ਗਲਤੀ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਫਾਇਰਬੇਸ ਐਂਡਪੁਆਇੰਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਦਿੱਤਾ ਸੀ, ਜਿਸਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਤੋਂ ਰੋਕੇ ਗਏ SMS ਮੈਸੇਜਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।

ਧਮਕੀ ਖੋਜ ਟੀਮ ਨੇ ਸਾਹਮਣੇ ਆਏ ਅੰਕੜਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਪਾਇਆ ਕਿ ਜੁਲਾਈ ਅਤੇ ਅਗਸਤ 2024 ਦੇ ਵਿਚਕਾਰ ਲਗਭਗ 450 ਯਾਤਰੀਆਂ ਨੇ ਜਾਅਲੀ ਐਪ ਇੰਸਟਾਲ ਕੀਤੀ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੇ ਪੀੜਤਾਂ ਨਾਲ 9 ਲੱਖ ਰੁਪਏ ਤੋਂ ਵੱਧ ਦੀ ਰਕਮ ਦੀ ਧੋਖਾਧੜੀ ਕੀਤੀ।

CloudSEK ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਰਕਮ ਕੁੱਲ ਨੁਕਸਾਨ ਦੇ ਸਿਰਫ਼ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਕੇਵਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਸਮੇਂ ਦੇ ਫਰੇਮ ਦੌਰਾਨ SMS ਚੋਰੀ ਕੋਡ ਵਿੱਚ ਪਾਏ ਗਏ ਐਕਸਪੋਜ਼ਡ ਐਂਡਪੁਆਇੰਟਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ੀ ਕੇਸ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।-CloudSEK

ਖੋਜ ਟੀਮ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਏ.ਪੀ.ਕੇ ਨੂੰ URL loungepass[.]in ਰਾਹੀਂ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ। ਡੋਮੇਨ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਪੈਸਿਵ DNS ਡੇਟਾ ਦੁਆਰਾ ਖੋਜਕਾਰਾਂ ਨੇ ਸਮਾਨ ਏਪੀਕੇ ਫੈਲਾਉਣ ਵਾਲੇ ਕਈ ਸੰਬੰਧਿਤ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਲਾਉਂਜਪਾਸ[.]ਜਾਣਕਾਰੀ ਅਤੇ ਲਾਉਂਜਪਾਸ[.]ਔਨਲਾਈਨ ਸ਼ਾਮਲ ਹਨ।

ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸੁਝਾਅ

ਖੋਜ ਟੀਮ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਾਉਂਜ ਪਾਸ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕੁਝ ਸੁਰੱਖਿਆ ਸੁਝਾਅ ਵੀ ਸਾਂਝੇ ਕੀਤੇ, ਜੋ ਕਿ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ:-

1. ਸਿਰਫ਼ Google Play Store ਜਾਂ Apple ਐਪ ਸਟੋਰ ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ Lounge Access ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ।
2. ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਐਪ ਪ੍ਰਕਾਸ਼ਕ ਦਾ ਨਾਮ ਅਧਿਕਾਰਤ ਕੰਪਨੀ ਦੇ ਨਾਮ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਫੀਡਬੈਕ ਅਤੇ ਡਾਊਨਲੋਡ ਨੰਬਰਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
3. ਹਵਾਈ ਅੱਡਿਆਂ 'ਤੇ ਬੇਤਰਤੀਬ QR ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਚੋ। ਹਵਾਈ ਅੱਡੇ ਜਾਂ ਲਾਉਂਜ ਸਟਾਫ ਨਾਲ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
4. ਕਦੇ ਵੀ ਸਿੱਧੇ ਏਪੀਕੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਐਪਸ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਜੋ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ।
5. ਲਾਉਂਜ ਜਾਂ ਯਾਤਰਾ ਐਪਾਂ ਤੱਕ SMS ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦਿਓ। ਜਾਇਜ਼ ਐਪਾਂ ਨੂੰ SMS ਪਹੁੰਚ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ।
6. ਆਪਣੇ ਬੈਂਕ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਲਾਭਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਭਾਈਵਾਲਾਂ ਵਰਗੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬੁੱਕ ਲਾਉਂਜ ਐਕਸੈਸ ਕਰੋ।
7. ਯਾਤਰਾ ਦੌਰਾਨ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਲੈਣ-ਦੇਣ ਲਈ ਬੈਂਕਿੰਗ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
8. ਤੁਹਾਡੇ ਦੁਆਰਾ ਇੰਸਟਾਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਲਾਉਂਜ-ਸਬੰਧਤ ਐਪਸ ਦੀਆਂ ਅਨੁਮਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਹਟਾਓ।

ਇਹ ਵੀ ਪੜ੍ਹੋ:-

• ਐਪਲ ਜਲਦ ਲਾਂਚ ਕਰ ਸਕਦਾ ਹੈ ਨਵਾਂ M4 MacBook, ਹੋਰ ਵੀ ਕਈ ਪ੍ਰੋਡਕਟਸ ਕੀਤੇ ਜਾਣਗੇ ਪੇਸ਼
• ਜਲਦ ਆ ਸਕਦਾ ਹੈ Youtube Premium ਦਾ ਸਸਤਾ ਪਲੈਨ, ਜਾਣੋ ਕਿਹੜੀਆਂ ਮਿਲਣਗੀਆਂ ਸੁਵਿਧਾਵਾਂ
• Jio ਯੂਜ਼ਰਸ ਲਈ ਦਿਵਾਲੀ ਦਾ ਤੌਹਫ਼ਾ! ਸਿਰਫ਼ ਇੰਨੇ ਰੁਪਏ 'ਚ ਮਿਲੇਗਾ ਅਸੀਮਤ 5G ਡਾਟਾ