भारतीय बैंकिंग ग्राहकों को लक्षित करने वाला एक नया फ़िशिंग अभियान खोजा गया है जहाँ फ़िशिंग साइटें पीड़ितों की बैंकिंग साख और व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) एकत्र करती हैं। विवरण चोरी हो जाने के बाद, एक Android SMS अग्रेषण मैलवेयर उनके उपकरणों पर भी डाउनलोड हो जाता है। यह CloudSEK के थ्रेट रिसर्च एंड इंफॉर्मेशन एनालिटिक्स द्वारा खोजा गया, जिसने एक ही टेम्प्लेट पर काम करने वाले कई डोमेन की खोज की।
फ़िशिंग का प्रयास तब शुरू होता है जब पीड़ित किसी न किसी माध्यम से दुर्भावनापूर्ण वेबसाइटों पर पहुंचते हैं, आमतौर पर सोशल इंजीनियरिंग के माध्यम से। हमलावर एक एसएमएस में साइटों को लिंक भेज सकते हैं जो यह देखने के लिए बनाया गया है कि यह किसी बैंक या अन्य सेवा प्रदाता से आ रहा है। वे आम तौर पर तात्कालिकता की भावना पैदा करते हैं ताकि उपयोगकर्ताओं को लिंक पर क्लिक करने से पहले सोचने में समय न लगे। शोधकर्ताओं द्वारा पहचाने गए ऐसे डोमेन फर्जी शिकायत पोर्टल के रूप में सामने आते हैं।
एक बार जब उपयोगकर्ता अपनी संवेदनशील बैंकिंग जानकारी जैसे कार्ड नंबर, सीवीवी नंबर और समाप्ति तिथि को नकली शिकायत पोर्टल पर भर देते हैं, तो Customer_Soppor_Srvice.apk नाम का एक दुर्भावनापूर्ण ग्राहक सहायता एप्लिकेशन उपयोगकर्ता के डिवाइस पर डाउनलोड हो जाता है। कभी-कभी, उपयोगकर्ताओं को एक नकली ग्राहक सहायता टिकट दिया जाता है और उनकी शिकायतों की प्रगति को ट्रैक करने के लिए ऐप इंस्टॉल करने के लिए कहा जाता है। जब इसे इंस्टॉल किया जा रहा है, तो एपीपी एसएमएस भेजने और प्राप्त करने के लिए दो अनुमतियां मांगता है।
स्थापना के बाद, दुर्भावनापूर्ण एप्लिकेशन का उपयोग पीड़ितों के फोन पर आने वाले सभी संदेशों को स्कैमर द्वारा नियंत्रित सर्वर पर भेजने के लिए किया जाता है। संदेह और पहचान को आकर्षित करने से बचने के लिए हमलावरों ने भारतीय बैंकों के लोगो या नामों का उपयोग नहीं किया है। दुर्भावनापूर्ण ऐप को Google Play Store या किसी तृतीय-पक्ष एप्लिकेशन स्टोर पर होस्ट नहीं किया गया है।
एप्लिकेशन के स्रोत कोड के विश्लेषण से पता चला है कि दुर्भावनापूर्ण एप्लिकेशन “एसएमएस-फॉरवर्ड” नामक एक ओपन सॉफ्टवेयर जीथब प्रोजेक्ट पर आधारित है। अनधिकृत बैंकिंग लेनदेन और अन्य दुर्भावनापूर्ण कार्यों को करने के लिए स्कैमर उपयोगकर्ताओं के फोन से प्राप्त जानकारी और ओटीपी के संयोजन का लाभ उठा सकते हैं।
More Stories
सैमसंग 2025 में अपना पहला ‘रोलेबल’ फोन लॉन्च करेगा, जबकि एप्पल अभी तक अपना पहला फोल्डेबल फोन लॉन्च नहीं कर पाया है –
सैमसंग वन यूआई 7 अपडेट कथित तौर पर बीटा रिलीज़ से पहले सहायक कंपनियों द्वारा परीक्षण किया जा रहा है
जियो प्लान: जियो के 500 रुपये वाले 5 धांसू प्लान के साथ 84 जीबी डेटा और कॉल का मजा