Hackers Password aur OTP Dono Chura rahe (AiTM Attack )

By Scamdisable.com -


Aaj ke daur mein hum sab ko sikhaya jata hai ki apne accounts ko safe rakhne ke liye Two-Factor Authentication (2FA) yaani OTP zaroor on rakhein. Lekin kya ho agar main aapse kahoon ki ek aisa attack bhi hai jo aapke password ke sath-sath aapke phone par aaye OTP ko bhi Chura le ja sakta hai?

Ji haan, is khatarnak attack ka naam hai AiTM (Adversary-in-the-Middle) attack.

Aaye din bade-bade cybercriminals corporate companies aur aam logon ko thagne ke liye is technique ka istemal kar rahe hain. Is blog mein hum bilkul aasan shabdon mein samjhenge ki AiTM kya hai, yeh kaise kaam karta hai, aur aap isse kaise bach sakte hain.

AiTM Attack Kya Hai? (What is AiTM?)

AiTM ka full form hota hai Adversary-in-the-Middle. Pehle cyber duniya mein ise Man-in-the-Middle (MITM) attack ke naam se jana jata tha.

Isko aasan bhasha mein samjhein toh—yeh ek aisi hacking technique hai jahan ek hacker aapke aur us website (jaise aapka bank, Instagram, ya Gmail) ke beech mein chupkar baith jata hai jise aap access kar rahe hain.

Aapko lagta hai ki aap asli website se baat kar rahe hain, lekin asal mein aapka poora data pehle hacker ke server se hokar guzarta hai.

Yeh Attack Kab Aur Kaise Shuru Hua?

  • Itihas (History): Yeh concept naya nahi hai. Sabse pehli baar 22 November 1976 ko do scientists (Diffie aur Hellman) ne ek research paper mein iski theory di thi.

  • Modern AiTM (2017 se ab tak): Pehle is attack se sirf password chori hote the. Lekin 5 July 2017 ko jab security researchers ne Evilginx jise tools ka open-source code release kiya, tab se hackers ne iska roop hi badal diya. Aaj ka Modern AiTM bina kisi dikkat ke aapke multi-factor authentication (MFA/2FA) ko bypass kar deta hai.

AiTM Kaam Kaise Karta Hai? (The Working Mechanism)

Traditional phishing mein agar aap kisi nakli link par password daalte hain, toh hacker ko sirf password milta hai. Agar aapne OTP lagaya hai, toh hacker login nahi kar pata.

Lekin AiTM yahan ek alag hi game khelta hai (Reverse Proxy Method):

  1. Nakli Proxy Page: Hacker ek aisa phishing link banata hai jo dikhne mein 100% asli login page jaisa hota hai.

  2. Real-Time Data Capture: Jab aap us page par apna username aur password daalte hain, toh hacker ka server use real-time mein asli website par bhej deta hai.

  3. Bypassing 2FA/OTP: Asli website jab aapke phone par OTP bhejti hai, toh hacker ka page aapko OTP enter karne ko kehta hai. Jaise hi aap OTP daalte hain, hacker use bhi intercept karke asli website mein submit kar deta hai.

  4. Session Hijacking (Sabse Dangerous Part): Login successful hone ke baad, asli website aapke browser ke liye ek Session Cookie generate karti hai (taaki aapko baar-baar login na karna pade). Hacker us session cookie ko hi chura leta hai!

  5. Ab hacker ko aapke password ya OTP ki zaroorat nahi hai. Woh us cookie ka use karke aapke account mein direct ghus jata hai.

AiTM Ke Common Types

  • Phishing Links (Reverse Proxy): Email ya WhatsApp par farzi links bhejkar login karwana (Tools like Evilginx, Evilproxy).

  • Wi-Fi Eavesdropping: Public places (Railway station, Cafe) par free Wi-Fi ke naam par nakli network banana aur aapka traffic track karna.

  • DNS Spoofing: Aapke router ya computer ki settings se chhedchhad karke aapko asli site ki jagah galat site par redirect karna.

AiTM Attack Se Kaise Bachein? (Safety Checklist)

Kyuki is attack mein normal OTP bhi fail ho jata hai, isliye aapko thoda zyaada satark (alert) rehna hoga:

  • URL ko dhyan se dekhein: Kisi bhi link par click karne ke baad browser ka address bar zaroor check karein. Agar google.com ki jagah go0gle.com ya kuch ajeeb dikhe, toh turant ruk jayein.

  • Passkeys aur FIDO2 Security Keys ka use karein: Yeh aaj ke samay ki sabse secure technology hai. Hardware security keys (jaise YubiKey) ya aapke phone ka FaceID/Fingerprint (Passkeys) domain-bound hote hain. Agar website nakli hai, toh yeh kaam hi nahi karenge.

  • Public Wi-Fi par VPN lagayein: Agar aap majboori mein bahar ka open Wi-Fi use kar rahe hain, toh hamesha ek accha VPN on rakhein taaki aapka data encrypt rahe.

  • Browser Warning ko ignore na karein: Agar browser kabhi kahe ki "Your connection is not private" ya certificate error dikhaye, toh us website par aage na badhein.

Conclusion

AiTM attacks ne yeh sabit kar diya hai ki cyber security mein sirf ek security layer (jaise SMS OTP) par bharosa nahi kiya ja sakta. Hackers har din smart ho rahe hain, isliye humein unse ek kadam aage rehna hoga. Agli baar kisi bhi link par apni details dalne se pehle URL bar zaroor check karein!

Aapko yeh jankari kaisi lagi? Kya aapne kabhi aise kisi cyber fraud ka samna kiya hai? Hamein niche comment karke zaroor batayein aur is blog ko apne dosto ke sath share karna na bhoolein!

Comments

Post a Comment

Popular posts from this blog

QR Code Scan पैसा कट जानिए QR code Rcvd Scam

By Scamdisable.com -
Image
🚨 आज के समय में UPI ने payment को बहुत आसान बना दिया है। लेकिन जितनी तेजी से इसका use बढ़ा है, उतनी ही तेजी से UPI scams भी बढ़ रहे हैं। कई लोग unknowingly scammers के जाल में फँस जाते हैं और अपना पैसा खो देते हैं। इसलिए यह समझना बहुत जरूरी है कि UPI Scam कैसे होता है और इससे कैसे बचा जाए। 📌 इस ब्लॉग में क्या जानेंगे: 💸 UPI Scam क्या होता है ⚠️ UPI Scam कैसे किया जाता है 🧠 Common Scam Tricks 🛡️ UPI Fraud से कैसे बचें 🚨 Scam हो जाए तो क्या करें 💸 UPI Scam क्या होता है? UPI Scam एक ऐसा fraud है जिसमें scammers आपको trick करके आपके bank account से पैसे निकलवा लेते हैं। 👉 इसमें अक्सर आपको खुद ही payment approve करवाया जाता है। ⚠️ UPI Scam कैसे होता है? 1️⃣ Collect Request Scam Scammer आपको payment request भेजता है। 👉 Message आता है: “₹500 receive करने के लिए approve करें” ❌ Reality: Approve करते ही पैसे कट जाते हैं 2️⃣ Fake Customer Care Scam Scammer खुद को bank या Google Pay / PhonePe / Paytm का agent बताता है। 👉 बोलता है: “Issue solv...
Read more

Anydesk: Screen Share Scam

By Scamdisable.com -
Image
 ⚠️  आजकल scammers “ help” के नाम पर screen share करवाकर पूरा phone control कर लेते हैं 😨 👉 लोग सोचते हैं: “बस problem solve हो जाएगी” 👉 Reality: Account empty + data leak 🧠 Real Examples ( Proof ) 👉  Case 1: User ने “refund” के लिए screen share किया ➡️ 5 मिनट में ₹25,000 गायब 👉 Case 2: Fake bank call आया ➡️ Screen share के बाद OTP दिख गया ➡️ पूरा account empty 👉 Case 3: Scammer ने “problem solve” का बहाना किया ➡️ UPI app खुलवाया ➡️ खुद पैसे transfer कर दिए 📌 इस ब्लॉग में  हम  जानेंगे: 👉 Screen Share Scam क्या है 👉 कैसे होता है ( real तरीका ) 👉 Real-life examples (proof style) 👉 कैसे बचें 👉 Scam हो जाए तो क्या करें 💣 Screen Share Scam क्या होता है? 👉 Scammer आपको call करता है और बोलता है: “मैं bank से बोल रहा हूँ” “KYC update करना है” “Refund देना है” “Problem fix कर देंगे” 👉 फिर बोलते हैं: ➡️ “ AnyDesk / TeamViewer download करो” ➡️ “Screen share on करो” 👉 जैसे ही आप allow करते हो: ❌ वो आपका पूरा phone द...
Read more

👉 WhatsApp Hack होने के '5' Signs | Account Secure कैसे

By Scamdisable.com -
Image
  📱 कैसे पता करें आपका WhatsApp सुरक्षित है  या नहीं -- WhatsApp हर कोई use करता है। लेकिन कई बार बिना पता चले account hack  हो जाता है। अगर समय रहते signs  पता चल जाए, तो बड़ा नुकसान होने से बचा जा सकता है। 📌 इस ब्लॉग में हम जानेंगे: 👉 WhatsApp hack होने के Signs 👉 Whatsapp Hack कैसे होता है 👉 Account कैसे secure करें 👉Whatsapp Hack हो जाए तो क्या करें| WhatsApp Hack -- 7 Warning ⚠️ Signs 1️⃣OTP बार-बार आना अगर बिना request के OTP आ रहा है, तो कोई आपका   account access   करने की कोशिश कर रहा है।   2️⃣ Contacts को Spam Messages आपके Mobile C ontacs --    Agar  Complain करें कि उन्हें आपके number से spam link मिल र हे हैं। 3️⃣Suspicious Links Click करना अगर  आपने कोई unknown link click किया है, तो hacking का risk बढ़ जाता है।   **   अगर कोई  Question  हो तो  Comment  करे| 4️⃣ Profile Info बदल जाना अगर profile photo, name या status खुद-ब-खुद बदल जाए तो account unsafe हो सक...
Read more