प्रवासातील घोटाळा अधिक अचूक होत आहे

सुरक्षा संशोधकांचे म्हणणे आहे की सायबर गुन्हेगार फिशिंग हल्ले अधिक विश्वासार्ह करण्यासाठी प्रत्यक्ष हॉटेल आरक्षण तपशीलांचा वापर करत आहेत. WIRED ने प्रसिद्ध केलेल्या निष्कर्षांनुसार, 50 देशांतील 350 हून अधिक हॉटेल्स, सुट्टीतील भाड्याची घरे, मोटेल्स आणि गेस्टहाऊसेसमधील ग्राहक डेटा मिळवला गेला असावा आणि तो अत्यंत लक्ष्यित घोटाळ्याचे संदेश तयार करण्यासाठी पुन्हा वापरला गेला असावा.

ही युक्ती सामान्य प्रवास फसवणुकीच्या पुढे जाते. संशोधकांचे म्हणणे आहे की हल्लेखोर विशिष्ट बुकिंग नावे, किमती, तसेच चेक-इन आणि चेक-आउट तपशीलांसह संदेश तयार करत आहेत, आणि नंतर पीडितांना क्रेडिट कार्ड माहिती चोरण्यासाठी डिझाइन केलेल्या लिंक पाठवत आहेत. त्यामुळे साधे फिशिंग आमिष वैध आरक्षण डेटावर आधारित स्पीयर-फिशिंग मोहिमेत बदलते.

हा घोटाळा ओळखणे कठीण का आहे

Norton ची मातृ कंपनी Gen ने या मोहिमेशी संबंधित फिशिंग संदेश आणि सायबर गुन्हेगारी पायाभूत सुविधा यांचे विश्लेषण केले. संशोधनातून असे सूचित होते की एखाद्या पीडिताला WhatsApp, SMS, किंवा ईमेल संदेश मिळाला ज्यात प्रत्यक्ष आरक्षणातील अचूक हॉटेल आणि तारखांचा उल्लेख असेल, तर नेहमीची इशारे देणारी चिन्हे कमी स्पष्ट होतात.

हाच मुख्य धोका आहे. अनेक वापरकर्त्यांनी आता अस्पष्ट “तुमच्या बुकिंगमध्ये समस्या आहे” अशा संदेशांकडे दुर्लक्ष करायला शिकले आहे. पण अचूक प्रवास तपशील असलेली बनावट नोट हॉटेल किंवा बुकिंग प्लॅटफॉर्मकडून आलेल्या नेहमीच्या विनंतीसारखी दिसू शकते. अहवालात उद्धृत केलेल्या संशोधकांनी या कारवाईचे वर्णन खरोखरच लक्ष्यित असे केले कारण ती व्यापक अंदाजावर नव्हे, तर प्रत्यक्ष आरक्षण माहितीवर आधारित आहे.

Derbyshire police officer investigated over AI-generated ‘evidential material’
More in Culture

यूके पोलिसांच्या एआय पुराव्यांच्या चौकशीमुळे प्रामाणिकतेबाबत नवे प्रश्न निर्माण झाले

डर्बीशायरमधील एका पोलिस अधिकाऱ्यावर पुराव्यासाठी वापरायचे साहित्य तयार करण्यासाठी एआयचा कथित वापर केल्याप्रकरणी फौजदारी चौकशी सुरू आहे, ज्यामुळे न्यायालये आणि पोलीस जनरेटिव्ह साधनांना कसे हाताळतील याची सुरुवातीची कसोटी घेतली जात आहे.

Read article

शेकडो मालमत्ता, डझनावधी देश

अहवालानुसार 50 देशांतील किमान 350 निवासस्थाने या घोटाळा परिसंस्थेत सापडली. जर्मनीमध्ये संभाव्यतः प्रभावित झालेल्या हॉटेल्सची संख्या सर्वाधिक दिसली, त्यानंतर फ्रान्स, युनायटेड किंगडम, इटली, स्पेन, आणि अमेरिका यांचा क्रम लागतो. संशोधकांचा अंदाज आहे की नावानिशी नमूद केलेली ही निवासस्थाने मिळून कमाल क्षमतेत सुमारे 80,000 पाहुण्यांना सामावू शकतील.

प्रभावित मालमत्तांपैकी बहुतेक मोठ्या साखळ्यांपेक्षा लहान आणि मध्यम आकाराची हॉटेल्स असल्याचे वर्णन केले आहे. हे महत्त्वाचे आहे, कारण लहान ऑपरेटरांकडे अंतर्गत सुरक्षा संसाधने कमी असू शकतात आणि ते तृतीय-पक्ष प्रणालींवर अधिक अवलंबून असू शकतात, त्यामुळे खाते ताब्यात घेणे किंवा डेटा चोरीचा धोका वाढतो.

मोठ्या फिशिंग यंत्रणेचा भाग

हॉटेल-संबंधित फसवणूक नवीन नाही, पण हे निष्कर्ष अशा व्यापक पद्धतीत बसतात ज्यामध्ये फिशिंग-एज-अ-सर्व्हिस ऑपरेटर आपली साधने सतत वाढवत आहेत. स्रोत सांगतो की ही किट्स आधीच गुन्हेगारांना दर महिन्याला लाखो डिलिव्हरी आणि टोल-रोड घोटाळ्याचे संदेश पाठवण्यास मदत करतात, अनेकदा मोठ्या ब्रँडची नक्कल करून मोठ्या प्रमाणावर.

प्रवास हा वेळेच्या दृष्टीने संवेदनशील आणि स्वभावतः त्रासदायक असतो, त्यामुळे हॉटेल प्रकारचा हा घोटाळा विशेषतः प्रभावी ठरतो. एखादे आरक्षण रद्द होऊ शकते किंवा चेक-इन अडवू शकणारी पेमेंट समस्या असू शकते असे लोकांना वाटले, तर ते पटकन कृती करण्याची शक्यता जास्त असते. ती घाई, अचूक तपशीलांसह मिळून, फसवणुकीसाठी आदर्श परिस्थिती निर्माण करते.

Musk’s xAI fired engineer for raising concerns about Grok chatbot, lawsuit claims
More in Culture

Grok च्या सुरक्षिततेबाबत चिंता व्यक्त केल्यावर xAI अभियंत्याला काढून टाकल्याचा दावा

Grok साठी अधिक मजबूत सुरक्षा यंत्रणा लागू करण्यासाठी आग्रह धरल्यानंतर एका माजी xAI अभियंत्याला बेकायदेशीररीत्या काढून टाकण्यात आले, असा आरोप करण्यात आला असून त्यामुळे AI गार्डरेल्स आणि कॉर्पोरेट जबाबदारीवर अधिक तपासणी सुरू झाली आहे.

Read article

आर्थिक पार्श्वभूमी

हे धोके केवळ सैद्धांतिक नाहीत. अहवालात नुकताच प्रसिद्ध झालेल्या FBI डेटाचा संदर्भ दिला आहे, ज्यात म्हटले आहे की गेल्या वर्षी यशस्वी फिशिंग प्रयत्नांमुळे अमेरिकन लोकांनी 200 दशलक्ष डॉलर्सहून अधिक गमावले. हॉटेल आरक्षणाची युक्ती हे स्पष्ट करण्यात मदत करते की जनजागृती वाढूनही फिशिंगमुळे होणारे नुकसान इतके जास्त का राहते. हल्लेखोर घोटाळे अधिक विशिष्ट, अधिक संदर्भानुरूप, आणि वैध सेवा संदेशांपासून वेगळे ओळखणे अधिक कठीण असे बनवत आहेत.

ही कथा काय सूचित करते

मोठा धडा असा की डेटा भंग धोकादायक होण्यासाठी पासवर्ड किंवा पेमेंट कार्ड थेट उघड होणे आवश्यक नाही. फक्त आरक्षण मेटाडेटा देखील अत्यंत प्रभावी सोशल इंजिनिअरिंग हल्ला उभारण्यासाठी पुरेसा असू शकतो. त्यामुळे बुकिंग प्रणाली आणि भागीदार संवाद हे अनेक प्रवाशांना वाटते त्यापेक्षा अधिक संवेदनशील सुरक्षा क्षेत्र बनते.

हॉटेल्स आणि बुकिंग प्लॅटफॉर्मसाठी, ही कथा आठवण करून देते की ग्राहकांचा विश्वास केवळ त्यांच्या साइटवर थेट फसवणुकीमुळेच नाही, तर चोरी झालेल्या तपशीलांच्या पुढील गैरवापरामुळेही धोक्यात येऊ शकतो. प्रवाशांसाठी, वास्तवदर्शी आरक्षण-हायजॅकिंग घोटाळ्यांचा उदय याचा अर्थ “विचित्र संदेशांकडे लक्ष द्या” असा नेहमीचा सल्ला आता पुरेसा नाही. विचित्र संदेश आता जवळजवळ पूर्णपणे सामान्य दिसू शकतात.

हा लेख Wired च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

‘You Will Not Speak on Flock Tonight’: County Commissioner Refuses to Let Residents Opposing Flock Speak at Meeting
More in Culture

उत्तर कॅरोलिनातील रहिवाशांना Flock कॅमेर्‍यांविरोधात बोलण्यापासून रोखण्यात आले

उत्तर कॅरोलिनातील एका काउंटी कमिशनरने Flock लायसन्स प्लेट रीडर्सवरील सार्वजनिक टिप्पणी एका वक्त्यापुरती मर्यादित केली, ज्यामुळे स्थानिक देखरेख वाद सार्वजनिक बैठकीत कोणाला ऐकले जाते यावरील व्यापक संघर्षात बदलला.

Read article

Originally published on wired.com