भारत का वित्तीय वर्ष 31 मार्च को समाप्त हो गया और लोग अब अपना टैक्स रिटर्न भरने में व्यस्त हैं। शोधकर्ताओं ने चेतावनी दी है कि स्कैमर स्थिति का फायदा उठा रहे हैं और टैक्स-टाइम स्मिशिंग अभियानों के माध्यम से भारतीय खाताधारकों को निशाना बना रहे हैं।
एक स्मिशिंग अभियान एक कपटपूर्ण अभ्यास है जिसमें लोकप्रिय भारतीय बैंकों से होने वाले दुर्भावनापूर्ण टेक्स्ट संदेशों को उपयोगकर्ताओं को धोखा देने और उनकी व्यक्तिगत जानकारी प्राप्त करने के उद्देश्य से भेजा जाता है।
स्कैमर्स कैसे निशाना बना रहे हैं भारतीयों
शोधकर्ताओं का दावा है कि वे एक स्मिशिंग अभियान की निगरानी कर रहे हैं जिसमें स्कैमर्स झूठा दावा करते हुए एक टेक्स्ट भेज रहे हैं कि प्राप्तकर्ता का बैंक खाता ब्लॉक कर दिया जाएगा, और प्राप्तकर्ता को अपने खातों पर अपने पैन और आधार कार्ड की जानकारी अपडेट करने के लिए कह रहे हैं।
सोफोस की एक रिपोर्ट के अनुसार, इन टेक्स्ट में एक Android पैकेज (APK) फ़ाइल का लिंक भी शामिल है। लिंक पर क्लिक करने के बाद, एपीके डाउनलोड और इंस्टॉल हो जाता है। इंस्टालेशन के बाद, यह एपीके यूजर्स को बरगलाने के लिए नकली (लेकिन समान दिखने वाले) बैंक लॉगिन पेज खोलता है।
“यह न केवल प्राप्तकर्ताओं बल्कि बैंक ब्रांडों का दुरुपयोग करता है। इसके बाद एपीके प्राप्तकर्ता का लॉगिन, पासवर्ड, डेबिट कार्ड नंबर और एटीएम पिन हासिल करने की कोशिश करता है।’
यदि प्राप्तकर्ता कोई व्यक्तिगत जानकारी दर्ज करता है, तो डेटा उस बैंक के बजाय हमलावरों के स्वामित्व वाले एक दूरस्थ सर्वर में बह जाता है जिससे पाठ संदेश भेजे जाने का दावा किया जाता है।
इसके अतिरिक्त, दुर्भावनापूर्ण एपीके में प्राप्त होने पर एसएमएस टेक्स्ट की सामग्री को पढ़ने की क्षमता भी होती है, संभवतः बैंक द्वारा जारी किए गए किसी भी ओटीपी कोड को निकालने के लिए।
कैसे सुरक्षित रहें
सोफोस ने कहा कि जिन उपयोगकर्ताओं को “अपने बैंक से” या अन्य सेवा प्रदाता से एक अप्रत्याशित संदेश प्राप्त होता है, उन्हें फोन पर या प्रदाता की वैध, सुरक्षित वेबसाइट के माध्यम से सीधे सेवा प्रदाता तक पहुंचना चाहिए।
उपयोगकर्ताओं को पाठ संदेशों के माध्यम से भेजे गए किसी भी लिंक पर क्लिक करने से बचना चाहिए और अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल करने से बचना चाहिए।
एक स्मिशिंग अभियान एक कपटपूर्ण अभ्यास है जिसमें लोकप्रिय भारतीय बैंकों से होने वाले दुर्भावनापूर्ण टेक्स्ट संदेशों को उपयोगकर्ताओं को धोखा देने और उनकी व्यक्तिगत जानकारी प्राप्त करने के उद्देश्य से भेजा जाता है।
स्कैमर्स कैसे निशाना बना रहे हैं भारतीयों
शोधकर्ताओं का दावा है कि वे एक स्मिशिंग अभियान की निगरानी कर रहे हैं जिसमें स्कैमर्स झूठा दावा करते हुए एक टेक्स्ट भेज रहे हैं कि प्राप्तकर्ता का बैंक खाता ब्लॉक कर दिया जाएगा, और प्राप्तकर्ता को अपने खातों पर अपने पैन और आधार कार्ड की जानकारी अपडेट करने के लिए कह रहे हैं।
सोफोस की एक रिपोर्ट के अनुसार, इन टेक्स्ट में एक Android पैकेज (APK) फ़ाइल का लिंक भी शामिल है। लिंक पर क्लिक करने के बाद, एपीके डाउनलोड और इंस्टॉल हो जाता है। इंस्टालेशन के बाद, यह एपीके यूजर्स को बरगलाने के लिए नकली (लेकिन समान दिखने वाले) बैंक लॉगिन पेज खोलता है।
“यह न केवल प्राप्तकर्ताओं बल्कि बैंक ब्रांडों का दुरुपयोग करता है। इसके बाद एपीके प्राप्तकर्ता का लॉगिन, पासवर्ड, डेबिट कार्ड नंबर और एटीएम पिन हासिल करने की कोशिश करता है।’
यदि प्राप्तकर्ता कोई व्यक्तिगत जानकारी दर्ज करता है, तो डेटा उस बैंक के बजाय हमलावरों के स्वामित्व वाले एक दूरस्थ सर्वर में बह जाता है जिससे पाठ संदेश भेजे जाने का दावा किया जाता है।
इसके अतिरिक्त, दुर्भावनापूर्ण एपीके में प्राप्त होने पर एसएमएस टेक्स्ट की सामग्री को पढ़ने की क्षमता भी होती है, संभवतः बैंक द्वारा जारी किए गए किसी भी ओटीपी कोड को निकालने के लिए।
कैसे सुरक्षित रहें
सोफोस ने कहा कि जिन उपयोगकर्ताओं को “अपने बैंक से” या अन्य सेवा प्रदाता से एक अप्रत्याशित संदेश प्राप्त होता है, उन्हें फोन पर या प्रदाता की वैध, सुरक्षित वेबसाइट के माध्यम से सीधे सेवा प्रदाता तक पहुंचना चाहिए।
उपयोगकर्ताओं को पाठ संदेशों के माध्यम से भेजे गए किसी भी लिंक पर क्लिक करने से बचना चाहिए और अविश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल करने से बचना चाहिए।