Edited By Rohini Oberoi,Updated: 21 Dec, 2025 10:42 AM
साल 2025 में जहां एक तरफ तकनीक नई ऊंचाइयों को छू रही है वहीं साइबर अपराधी भी सुपर-स्मार्ट हो गए हैं। हाल ही में माइक्रोसॉफ्ट विंडोज यूजर्स को निशाना बनाने वाला एक ऐसा साइबर हमला सामने आया है जो आपकी सुरक्षा की हर दीवार को ढहा सकता है। इस नई तकनीक को...
Cyber Fraud: साल 2025 में जहां एक तरफ तकनीक नई ऊंचाइयों को छू रही है वहीं साइबर अपराधी भी सुपर-स्मार्ट हो गए हैं। हाल ही में माइक्रोसॉफ्ट विंडोज यूजर्स को निशाना बनाने वाला एक ऐसा साइबर हमला सामने आया है जो आपकी सुरक्षा की हर दीवार को ढहा सकता है। इस नई तकनीक को 'ConsentFix' नाम दिया गया है। साइबर सिक्योरिटी कंपनी Push Security और Check Point ने इस खतरनाक फिशिंग अटैक का पर्दाफाश किया है जो पुराने पासवर्ड और टू-फैक्टर ऑथेंटिकेशन (2FA) को भी फेल कर देता है।
क्या है ConsentFix और यह कैसे काम करता है?
ConsentFix असल में दो पुरानी तकनीकों—OAuth कंसेंट फिशिंग और ClickFix—का एक एडवांस और घातक मिश्रण है। इसमें यूजर के ब्राउज़र पर एक पॉप-अप या नोटिफिकेशन आता है जो बिल्कुल असली माइक्रोसॉफ्ट सिक्योरिटी अलर्ट जैसा दिखता है। यह हमला आपको डराता है कि आपका अकाउंट खतरे में है। समाधान के तौर पर यह आपसे एक कोड या लिंक को कॉपी करके अपने सिस्टम (PowerShell या टर्मिनल) में पेस्ट करने को कहता है।
जैसे ही आप इसे पेस्ट करते हैं हैकर्स को आपके माइक्रोसॉफ्ट अकाउंट का OAuth टोकन मिल जाता है। इसका मतलब है कि उन्हें आपके अकाउंट की चाबी मिल गई और उन्हें आपके पासवर्ड या ओटीपी की भी जरूरत नहीं पड़ती।
यह भी पढ़ें: US H1-B Visa : एच-1बी वीजा पर बड़ा संकट! भारत में फंसे हजारों NRI, अपॉइंटमेंट अचानक रद्द, बढ़ीं मुश्किलें
माइक्रोसॉफ्ट अकाउंट ही निशाने पर क्यों?
हैकर्स विशेष रूप से Microsoft Azure CLI OAuth ऐप का गलत इस्तेमाल कर रहे हैं। यह पूरा हमला ब्राउज़र के भीतर होता है जिससे एंटी-वायरस को भी इसका पता नहीं चलता। एक बार एक्सेस मिलने के बाद हैकर आपके ईमेल, वन-ड्राइव फाइलें और बिजनेस डेटा तक बिना किसी अलर्ट के पहुंच सकता है क्योंकि अलर्ट दिखने में माइक्रोसॉफ्ट जैसा ही होता है लोग आसानी से इस पर भरोसा कर लेते हैं।
हमले के संकेत: खुद को कैसे बचाएं?
यह स्कैम अक्सर सुरक्षा चेतावनी के रूप में आता है जिसमें दावा किया जाता है कि आपके अकाउंट पर संदिग्ध गतिविधि पाई गई है।
बचाव के लिए इन बातों का ध्यान रखें:
अगर कोई वेबसाइट या अलर्ट आपसे कुछ कॉपी करके आपके कंप्यूटर के कमांड प्रॉम्ट (CMD) या पावरशेल में पेस्ट करने को कहे तो समझ लें कि यह 100% स्कैम है। ऐसा कोई भी संदिग्ध अलर्ट दिखने पर तुरंत ब्राउज़र टैब को बंद कर दें या सिस्टम को रीस्टार्ट करें। सुरक्षा अलर्ट के लिए हमेशा माइक्रोसॉफ्ट के आधिकारिक पोर्टल या ऐप का ही उपयोग करें।