நூதன மோசடி எச்சரிக்கை! எப்படி போலியான இ-சலான் வாட்ஸப் செய்திகள் பயனர்களை குறிவைக்கின்றன
சைபர் செக்யூரிட்டி நிறுவனமான CloudSEK, WhatsApp e-Challan செய்திகள் மற்றும் 'Maorrisbot' என்ற தீம்பொருளை உள்ளடக்கிய புதிய மோசடியைப் புகாரளித்துள்ளது. வியட்நாமிய ஹேக்கர்களால் ஆதரிக்கப்படும் இந்த அதிநவீன ஃபிஷிங் முயற்சி, இந்தியாவில் உள்ள ஆண்ட்ராய்டு பயனர்களை குறிவைக்கிறது. பரிவஹன் சேவா அல்லது கர்நாடக காவல்துறை போன்ற ஏஜென்சிகளைப் போல ஆள்மாறாட்டம் செய்யும் போலி டிராஃபிக் இ-சலான் செய்திகளை அனுப்புவது இந்த மோசடியில் அடங்கும். குறிப்பிடத்தக்க வகையில், iOS அல்லது பிற ஆப்பிள் சாதனங்களில் பாதிப்புகள் எதுவும் பதிவாகவில்லை
'Maorrisbot' மால்வேர் மோசடி: இது எவ்வாறு செயல்படுகிறது
வழங்கப்பட்ட URL அல்லது போலியான இ-சலான் செய்திகளில் இணைக்கப்பட்ட APK கோப்பு மூலம் போக்குவரத்து விதிமீறல் அபராதம் செலுத்த பெறுநர்களை வற்புறுத்துவதன் மூலம் இந்த மோசடி செயல்படுகிறது. கிளிக் செய்த அல்லது நிறுவியவுடன், 'Maorrisbot' தீம்பொருள் அவர்களின் சாதனத்தில் பதிவிறக்கம் செய்யப்படுகிறது. இது ஒரு முறையான பயன்பாடாக மாறுவேடமிடப்படும். தீம்பொருள் பின்னர் தொடர்புகளுக்கான அணுகல், SMS, தொலைபேசி அழைப்புகள் மற்றும் இயல்புநிலை செய்தியிடல் பயன்பாட்டு நிலை உட்பட பல அனுமதிகளைக் கோருகிறது . அனுமதிக்கப்பட்டால், இது OTPகள் மற்றும் பிற முக்கிய செய்திகளை இடைமறித்து, மோசடி செய்பவர்கள் பாதிக்கப்பட்டவர்களின் e-காமர்ஸ் கணக்குகளை கண்டறியாமல் அணுகுவதற்கு உதவுகிறது.
பயனர்கள் மீது ஹேக்கர்களின் தோற்றம் மற்றும் மோசடியின் தாக்கம்
இந்த மோசடியின் பின்னணியில் உள்ள ஹேக்கர்கள் வியட்நாமின் பாக் ஜியாங் மாகாணத்தில் உள்ளதாக கூறப்படுகிறது. அவர்கள் ப்ராக்ஸி ஐபிகளைப் பயன்படுத்துகிறார்கள் மற்றும் கண்டறிதலைத் தவிர்க்க குறைந்த பரிவர்த்தனை சுயவிவரத்தை பராமரிக்கிறார்கள். தீம்பொருள் இதுவரை 4,451 சாதனங்களை சமரசம் செய்துள்ளது, இதன் விளைவாக 271 தனிப்பட்ட பரிசு அட்டைகளைப் பயன்படுத்தி ₹16 லட்சத்திற்கும் அதிகமான பணம் திருடப்பட்டுள்ளது. இந்த மோசடியால் இந்தியாவில் அதிகம் பாதிக்கப்பட்ட பகுதிகளாக குஜராத் மற்றும் கர்நாடகா அடையாளம் காணப்பட்டுள்ளன.
தீம்பொருளிலிருந்து பாதுகாப்பது எப்படி?
ஆண்ட்ராய்டு பயனர்கள் இந்த அச்சுறுத்தலில் இருந்து பாதுகாக்க பல முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க பரிந்துரைக்கப்படுகிறது. பிரபலமான வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துதல், பயன்பாட்டு அனுமதிகளை தவறாமல் மதிப்பாய்வு செய்தல் மற்றும் கட்டுப்படுத்துதல் மற்றும் நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளை நிறுவுதல் ஆகியவை இதில் அடங்கும். பயனர்கள் எதிர்பாராத அல்லது சந்தேகத்திற்கிடமான குறுஞ்செய்திகள் மற்றும் இணைப்புகள் குறித்து விழிப்புடன் இருக்கவும். தங்கள் சாதனத்தின் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்கவும், வங்கி மற்றும் பிற முக்கியமான கணக்குகள் தொடர்பான செயல்பாடுகளைக் கண்காணிக்க அறிவிப்புகளை அமைக்கவும் அறிவுறுத்தப்படுகிறார்கள்.