Cyber Alert: SMS के जरिए फिशिंग कैंपेन में हैकर्स भारतीय खाताधारकों को निशाना बनाते हैं- रिपोर्ट

नई दिल्ली, 14 अप्रैल: शुक्रवार को एक नई रिपोर्ट में कहा गया है कि शोधकर्ताओं ने एसएमएस के जरिए फिशिंग करने वालों की निगरानी शुरू कर दी है जिसमें कुछ भारतीय बैंकों के उपयोगकर्ताओं को धोखा देने के मकसद से एसएमएस टेक्स्ट भेजे जा रहे हैं. साइबर सुरक्षा कंपनी सोफोस के अनुसार, इस निगरानी अभियान में सबसे लोकप्रिय भारतीय बैंकों के ग्राहकों को संबोधित एक लिंक के साथ एक संदेश शामिल है. यह झूठा दावा करते हुए एक टेक्स्ट भेजता है कि प्राप्तकर्ता का बैंक खाता ब्लॉक कर दिया जाएगा, और प्राप्तकर्ता को अपने खातों पर अपने पैन और आधार कार्ड की जानकारी अपडेट करने के लिए कहता है. यह भी पढ़ें: Cyber Security: इंडोनेशियाई हैकर कर सकते हैं 12 हजार सरकारी बेवसाइटों पर साइबर हमला, गृह मंत्रालय ने जारी किया अलर्ट

संदेश में एंड्रॉइड पैकेज (एपीके) फाइल का लिंक भी शामिल है. शोधकर्ताओं के अनुसार, यह अभियान उन ग्राहकों को टारगेट कर रहा है जो टैक्स सीजन में रिटर्न फाइल करना चाहते हैं और अपने साल के अंत के वित्तीय परिणामों को अपडेट करना चाहते हैं. इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि लिंक एपीके डाउनलोड करता है और इंस्टॉलेशन के बाद, एपीके नकली (लेकिन समान दिखने वाला) बैंक लॉगिन पेज खोलता है- न केवल प्राप्तकर्ताओं बल्कि बैंकों के ब्रांडों का दुरुपयोग करता है.

एपीके तब प्राप्तकर्ता का लॉगिन, पासवर्ड, डेबिट कार्ड नंबर और एटीएम पिन प्राप्त करने का प्रयास करता है. यदि प्राप्तकर्ता कोई व्यक्तिगत जानकारी दर्ज करता है, तो डेटा बैंक के बजाय हमलावरों के पास आ जाती है. इसके अलावा, रिपोर्ट में बताया गया है कि एपीके में प्राप्त होने पर एसएमएस टेक्स्ट की सामग्री को पढ़ने की क्षमता भी है, संभवत: बैंक द्वारा जारी किए गए किसी भी ओटीपी कोड को निकालने के लिए.