SMS के जरिए फिशिंग कैंपेन में हैकर्स भारतीय खाताधारकों को बनाते हैं निशाना, रिपोर्ट में खुलासा
नई दिल्ली (आईएएनएस)| शुक्रवार को एक नई रिपोर्ट में कहा गया है कि शोधकर्ताओं ने एसएमएस के जरिए फिशिंग करने वालों की निगरानी शुरू कर दी है जिसमें कुछ भारतीय बैंकों के उपयोगकर्ताओं को धोखा देने के मकसद से एसएमएस टेक्स्ट भेजे जा रहे हैं। साइबर सुरक्षा कंपनी सोफोस के अनुसार, इस निगरानी अभियान में सबसे लोकप्रिय भारतीय बैंकों के ग्राहकों को संबोधित एक लिंक के साथ एक संदेश शामिल है। यह झूठा दावा करते हुए एक टेक्स्ट भेजता है कि प्राप्तकर्ता का बैंक खाता ब्लॉक कर दिया जाएगा, और प्राप्तकर्ता को अपने खातों पर अपने पैन और आधार कार्ड की जानकारी अपडेट करने के लिए कहता है।
संदेश में एंड्रॉइड पैकेज (एपीके) फाइल का लिंक भी शामिल है। शोधकर्ताओं के अनुसार, यह अभियान उन ग्राहकों को टारगेट कर रहा है जो टैक्स सीजन में रिटर्न फाइल करना चाहते हैं और अपने साल के अंत के वित्तीय परिणामों को अपडेट करना चाहते हैं।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि लिंक एपीके डाउनलोड करता है और इंस्टॉलेशन के बाद, एपीके नकली (लेकिन समान दिखने वाला) बैंक लॉगिन पेज खोलता है- न केवल प्राप्तकर्ताओं बल्कि बैंकों के ब्रांडों का दुरुपयोग करता है।
एपीके तब प्राप्तकर्ता का लॉगिन, पासवर्ड, डेबिट कार्ड नंबर और एटीएम पिन प्राप्त करने का प्रयास करता है। यदि प्राप्तकर्ता कोई व्यक्तिगत जानकारी दर्ज करता है, तो डेटा बैंक के बजाय हमलावरों के पास आ जाती है।
इसके अलावा, रिपोर्ट में बताया गया है कि एपीके में प्राप्त होने पर एसएमएस टेक्स्ट की सामग्री को पढ़ने की क्षमता भी है, संभवत: बैंक द्वारा जारी किए गए किसी भी ओटीपी कोड को निकालने के लिए।