ന്യൂദല്ഹി- ഡെബിറ്റ് കാര്ഡ് നമ്പറും പാസ്വേഡും ചോര്ത്താന് ഇന്ത്യയിലെ ഏതാനും ബാങ്കുകളുടെ ഇടപാടുകാര്ക്ക് വ്യാജ എസ്.എം.എസ് പ്രവഹിക്കുന്നതായി സൈബര് സുരക്ഷാ സ്ഥാപനം മുന്നറിയിപ്പ് നല്കുന്നു. ബാങ്ക് ഉപയോക്താക്കളെ കബളിപ്പിക്കാനാണ് ഇത്തരം എസ്എംഎസ് സന്ദേശങ്ങള് അയക്കുന്നതെന്ന് ഗവേഷകര് പറയുന്നു.
ഇന്ത്യയിലെ ഏറ്റവും ജനപ്രിയമായ ബാങ്കുകളുടെ ഇടപാടുകാരെയാണ് സൈബര് തട്ടിപ്പുകാര് പ്രധാനമായും ലക്ഷ്യമിടന്നതെന്ന് സൈബര് സുരക്ഷാ കമ്പനിയായ സോഫോസ് പറയുന്നു.
സ്വീകര്ത്താവിന്റെ ബാങ്ക് അക്കൗണ്ട് ബ്ലോക്ക് ചെയ്യപ്പെടുമെന്ന് അവകാശപ്പെടുന്ന മെസേജാണ് അയക്കുന്നത്. ബാങ്ക് അക്കൗണ്ടുകള് ആക്ടീവായി നിലനിര്ത്താന് പാന്, ആധാര് കാര്ഡ് വിവരങ്ങള് അപ്ഡേറ്റ് ചെയ്യാന് ആവശ്യപ്പെടുന്ന മെജേസില് ഒരു ആന്ഡ്രോയിഡ് പാക്കേജ് (എപികെ) ഫയലിലേക്കുള്ള ലിങ്കും ചേര്ക്കുന്നുണ്ട്.
നികുതി റിട്ടേണ് ഫയല് ചെയ്യാനും വര്ഷാവസാന സാമ്പത്തിക ഫലങ്ങള് അപ്ഡേറ്റ് ചെയ്യാനും ആഗ്രഹിക്കുന്ന ഉപഭോക്താക്കളെയാണ് തട്ടിപ്പുകാര് ലക്ഷ്യമിടന്നതെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു. സന്ദേശത്തിലുള്ള ലിങ്ക് വഴി എ.പി.കെ ഫയല് ഡൗണ്ലോഡ് ചെയ്യപ്പെടുന്നു. ഇതിനു ശേഷം ബാങ്ക് ലോഗിന് പേജുകളെന്ന് തോന്നിപ്പിക്കുന്ന വ്യാജ പേജുകള് തുറക്കപ്പെടുന്നു.
മെസേജുകള് സ്വീകരിക്കുന്ന ഇടപാടുകാരെ മാത്രമല്ല, ബാങ്കുകളുടെ ബ്രാന്ഡുകളെയും തട്ടിപ്പുകാര് ദുരുപയോഗം ചെയ്യുകയാണെന്ന് റിപ്പോര്ട്ടില് പറയുന്നു. തുടര്ന്ന് സ്വീകര്ത്താവിന്റെ ലോഗിന്, പാസ്വേഡ്, ഡെബിറ്റ് കാര്ഡ് നമ്പര്, എടിഎം പിന് എന്നിവ സ്വന്തമാക്കാന് എ.പി.എ ഫയല് ശ്രമിക്കുന്നു.
സ്വീകര്ത്താവ് ഏതെങ്കിലും വ്യക്തിഗത വിവരങ്ങള് നല്കിയാല്, ബാങ്കിലേക്കല്ല, ഹാക്കര്മാരുടെ ഉടമസ്ഥതയിലുള്ള റിമോട്ട് സെര്വറിലേക്കാണ് ഡാറ്റ പോകുക.
എസ്എംഎസ് സന്ദേശങ്ങള് ലഭിക്കുമ്പോള് അവ വായിക്കാനും ബാങ്ക് നല്കുന്ന ഒടിപി കോഡുകള് വേര്തിരിച്ചെടുക്കാനുള്ള കഴിവും വ്യാജ ലിങ്ക് വഴി ഫോണുകളിലെത്തുന്ന എപികെ ഫയലുകള്ക്ക് ശേഷിയുണ്ടെന്നും ഗവേഷകര് പറയുന്നു.
കൂടുതല് വായിക്കുക
ഈ വിഭാഗത്തിൽ പോസ്റ്റ് ചെയ്ത അനുബന്ധ ലേഖനങ്ങൾ അടങ്ങിയിരിക്കുന്നു (Related Nodes field)
