Windows यूजर्स अलर्ट! ‘ConsentFix’ अटैक MFA और पासवर्ड को कर रहा है बेकार

2025 टेक्नोलॉजी की दुनिया के लिए जितना इनोवेशन भरा रहा है, उतना ही अराजक भी। एक तरफ जहां AI की रेस हर दिन तेज़ होती जा रही है, वहीं दूसरी ओर साइबर अपराधी भी पहले से कहीं ज़्यादा स्मार्ट और खतरनाक होते जा रहे हैं। इसी कड़ी में अब एक नया और बेहद खतरनाक साइबर अटैक सामने आया है, जो Windows सिस्टम की सुरक्षा दीवारों को भी आसानी से पार कर सकता है।

साइबर सिक्योरिटी कंपनी Push Security ने हाल ही में एक नए तरह के फिशिंग अटैक का खुलासा किया है, जिसे ConsentFix नाम दिया गया है। कंपनी के मुताबिक, यह हमला OAuth consent phishing और पहले से मौजूद ClickFix तकनीक का खतरनाक कॉम्बिनेशन है, जो सीधे यूज़र के अकाउंट को हाईजैक कर सकता है।

क्या है ConsentFix अटैक?

Push Security के अनुसार, ConsentFix एक ऐसा अटैक है जो यूज़र को धोखे से खुद ही हैकर्स को एक्सेस देने के लिए मजबूर कर देता है। यह हमला दिखने में एक ब्राउज़र-नेटिव सिक्योरिटी प्रॉम्प्ट जैसा लगता है, जिससे यूज़र को भरोसा हो जाता है कि यह असली अलर्ट है।

इस तकनीक में यूज़र को एक लिंक कॉपी-पेस्ट करने के लिए कहा जाता है। जैसे ही यूज़र ऐसा करता है, हैकर्स को OAuth टोकन मिल जाता है, जिसके जरिए वे अकाउंट में लॉगिन कर लेते हैं, वो भी बिना पासवर्ड या Multi-Factor Authentication (MFA) की जरूरत के।

Microsoft अकाउंट्स पर खास निशाना

एक रिपोर्ट के मुताबिक, यह नया हमला खासतौर पर Microsoft अकाउंट्स को टारगेट कर रहा है। साइबर सिक्योरिटी रिसर्चर्स का कहना है कि इस अटैक में Azure CLI OAuth ऐप का गलत इस्तेमाल किया जा रहा है।

Check Point की रिपोर्ट के अनुसार, यह तरीका यूजर को यह यकीन दिलाता है कि उनका अकाउंट खतरे में है और तुरंत एक्शन लेने की जरूरत है। डर और जल्दबाज़ी में यूज़र वही करता है, जो हैकर चाहते हैं।

Push Security ने इसे इस तरह समझाया है कि यह एक ब्राउज़र-नेटिव ClickFix अटैक है, जिसमें यूज़र से एक ऐसा URL कॉपी-पेस्ट कराया जाता है, जिसमें OAuth की संवेदनशील जानकारी होती है। जैसे ही यह जानकारी फिशिंग पेज पर जाती है, अकाउंट हैक हो जाता है।

ClickFix से ज्यादा खतरनाक क्यों है ConsentFix?

अगर आपने पहले ClickFix अटैक के बारे में सुना है, तो ConsentFix उसका एडवांस और ज्यादा खतरनाक वर्ज़न है। ClickFix में हैकर्स फर्जी मैसेज भेजते थे, जैसे "आपके अकाउंट में संदिग्ध गतिविधि पाई गई है और फिर एक नकली समाधान देते थे।

ConsentFix इसी साइकोलॉजी को अगले स्तर पर ले जाता है। इसमें टेक्निकल भाषा, ब्राउज़र अलर्ट और OAuth एक्सेस जैसे एलिमेंट्स शामिल होते हैं, जिससे यह हमला और भी ज्यादा भरोसेमंद लगता है। यहां तक कि टेक्नोलॉजी की अच्छी समझ रखने वाले यूज़र भी इसका शिकार हो सकते हैं।

ConsentFix अटैक से कैसे बचें?

इस तरह के हमलों से बचाव के लिए कुछ बुनियादी लेकिन बेहद जरूरी सावधानियां अपनानी होंगी।

• कभी भी किसी सिक्योरिटी अलर्ट के कहने पर टेक्स्ट या लिंक कॉपी-पेस्ट न करें
• अगर ब्राउज़र अचानक कहे कि आपका अकाउंट खतरे में है, तो पहले शांत रहें
• किसी भी अनजान प्रॉम्प्ट या पॉप-अप पर भरोसा न करें
• अगर ऐसा मैसेज दिखे, तो PC को तुरंत बंद करें और रीस्टार्ट करें
• Microsoft या किसी भी सर्विस से जुड़ी सिक्योरिटी जानकारी हमेशा उनकी ऑफिशियल वेबसाइट से ही चेक करें

ConsentFix यह साबित करता है कि 2025 में साइबर अटैक्स सिर्फ तकनीकी नहीं, बल्कि मानसिक खेल भी बन चुके हैं। हैकर्स अब सिस्टम नहीं, बल्कि यूज़र की जल्दबाज़ी और डर को निशाना बना रहे हैं। ऐसे में जागरूकता ही सबसे बड़ा बचाव है। याद रखें, अगर कोई अलर्ट आपको डराकर तुरंत कुछ करने को कहे, तो वही सबसे बड़ा रेड फ्लैग है।