Close Menu
    Technology

    Cyber Fraud: આવકવેરા નોટિસના નામે નવો સાયબર કૌભાંડ, નકલી ઇમેઇલ બેંક ખાતું ખાલી કરી શકે છે

    Rohi Patel ShukhabarBy No Comments2 Mins Read
    Smartphones

    Cyber Fraud: આવકવેરા નોટિસના નામે ખતરનાક માલવેર હુમલો, પીસી પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે

    ભારતમાં ઓનલાઈન છેતરપિંડીના કિસ્સાઓ સતત નવા સ્વરૂપો લઈ રહ્યા છે. સાયબર ગુનેગારોએ હવે એક નવી પદ્ધતિ અપનાવી છે જે સામાન્ય લોકોને સરળતાથી છેતરી શકે છે. તાજેતરના અહેવાલો અનુસાર, હેકર્સ નકલી ઈમેલ મોકલી રહ્યા છે જે બિલકુલ ભારતીય આવકવેરા વિભાગ દ્વારા જારી કરાયેલી નોટિસ જેવા દેખાય છે.

    આ ઈમેલ ટેક્સ દંડ, દંડ અથવા કાનૂની કાર્યવાહીની ચેતવણી આપે છે, જેના કારણે વપરાશકર્તાઓ ગભરાઈ જાય છે અને તરત જ જોડાણ ખોલે છે. આ ઉતાવળ આ સાયબર હુમલાની સૌથી મોટી નબળાઈ બની જાય છે.

    આ ફિશિંગ હુમલો કેવી રીતે કાર્ય કરે છે?

    સાયબર સુરક્ષા નિષ્ણાતોના મતે, આ નકલી ઈમેલ સાથે એક ઝીપ ફાઈલ જોડાયેલી હોય છે. વપરાશકર્તા આ ફાઈલ ડાઉનલોડ અને ખોલતાની સાથે જ સિસ્ટમ પર મલ્ટી-સ્ટેજ માલવેર હુમલો શરૂ થાય છે.

    આ હુમલાનો મુખ્ય હેતુ બેંકિંગ ટ્રોજન બ્લેકમૂન સિસ્ટમમાં ઇન્સ્ટોલ કરવાનો છે. આ ટ્રોજન બેંકિંગ વિગતો, લોગિન ઓળખપત્રો અને સંવેદનશીલ ડેટા ચોરી કરવા માટે જાણીતું છે.

    અસલી સોફ્ટવેરનો દુરુપયોગ

    આ સાયબર હુમલાને વધુ ખતરનાક બનાવે છે તે એ છે કે તે સિંકફ્યુચર ટર્મિનલ સિક્યુરિટી મેનેજમેન્ટ (TSM) નામના કાયદેસર એન્ટરપ્રાઇઝ ટૂલનો ઉપયોગ કરે છે. આ સોફ્ટવેરનો ઉપયોગ સામાન્ય રીતે કંપનીઓમાં સિસ્ટમ મેનેજમેન્ટ માટે થાય છે, પરંતુ હેકર્સ તેનો ઉપયોગ જાસૂસી અને ડેટા ચોરી માટે હથિયાર તરીકે કરી રહ્યા છે.

    સંશોધકોના મતે, આ સાધન હુમલાખોરોને સિસ્ટમ પર લાંબા ગાળાનું નિયંત્રણ જાળવી રાખવા અને વપરાશકર્તાની પ્રવૃત્તિઓ પર સતત દેખરેખ રાખવાની મંજૂરી આપે છે.

    હુમલો કેવી રીતે શરૂ થાય છે?

    ઝીપ ફાઇલમાં ઘણી છુપાયેલી ફાઇલો હોય છે, પરંતુ વપરાશકર્તા ફક્ત એક જ ફાઇલ જુએ છે, જેનું નામ સરકારી દસ્તાવેજ પરથી રાખવામાં આવ્યું છે. તેને ખોલ્યા પછી, માલવેર સક્રિય થાય છે, બાહ્ય સર્વર સાથે જોડાય છે અને વધારાની ખતરનાક ફાઇલો ડાઉનલોડ કરે છે.

    આ સમગ્ર પ્રક્રિયા કાયદેસર વિન્ડોઝ પ્રક્રિયા તરીકે ચાલે છે, જેથી એન્ટીવાયરસ સોફ્ટવેર અથવા વપરાશકર્તા કોઈપણ શંકા ટાળી શકે.

    હેકર્સ સિસ્ટમ પર સંપૂર્ણ નિયંત્રણ મેળવે છે

    એકવાર આ માલવેર ઇન્સ્ટોલ થઈ જાય પછી, હેકર્સ પીસી પર લગભગ સંપૂર્ણ નિયંત્રણ મેળવી લે છે. તેઓ માત્ર મહત્વપૂર્ણ ડેટા ચોરી શકતા નથી, પણ

    • રીઅલ-ટાઇમમાં વપરાશકર્તા પ્રવૃત્તિઓનું નિરીક્ષણ પણ કરી શકે છે
    • સુરક્ષા સોફ્ટવેરને બાયપાસ કરો
    • લાંબા સમય સુધી સિસ્ટમમાં છુપાયેલા રહો

    નિષ્ણાતો કહે છે કે આ હુમલામાં ઉપયોગમાં લેવાતી તકનીકો ખૂબ અદ્યતન છે અને સ્પષ્ટપણે સૂચવે છે કે સાયબર ગુનેગારો હવે સરકારી ઓળખનો ઉપયોગ કરીને મોટા પાયે છેતરપિંડી કરવાની તૈયારી કરી રહ્યા છે.

    Share.

    Related Posts