బ్యాంకు సైట్లలో నకిలీలు!
పేమెంట్ గేట్వే రూపంలో మాయ
• రెండు నెలల తేడాతో రెండు సైట్ల నమోదు
• ఏకంగా 26 బ్యాంకులకు నకిలీ లాగిన్ సైట్లు
• ఫిషింగ్ సైట్లు, మాల్వేర్తో సైబర్ నేరగాళ్ల ఎత్తులు
• బయటపెట్టిన సెక్యూరిటీ సంస్థ ‘ఫైర్ ఐ’
• ఆన్లైన్ బ్యాంకింగ్లో కాస్త తేడా వచ్చినా గల్లంతే
బెంగళూరు: పెద్ద నోట్లను రద్దు చేశాక సహజంగానే ఆన్లైన్ లావాదేవీలు పెరిగారుు. బ్యాంకుల వద్ద కూడా కొత్త నోట్లు తగినంతగా లేకపోవటంతో... ఆయా బ్యాంకుల ముందు, ఏటీఎంల ముందు లైన్లో నిల్చోలేక చాలావరకూ ఆన్లైన్ బాట పడుతున్నారు. మరోవంక ప్రభుత్వం కూడా ‘నగదు లావాదేవీలొద్దు... డిజిటలే ముద్దు’ అంటూ ఎలక్ట్రానిక్ నగదు లావాదేవీలను ప్రోత్సహిస్తోంది. ఇదే అదనుగా సైబర్ నేరగాళ్లు సైతం తమ సత్తా చూపిస్తున్నారు. కొత్త వారు, ఆన్లైన్ అలవాటు లేనివారు ఇంటర్నెట్ బ్యాంకింగ్ను ఆశ్రరుుస్తారు కనుక వారిని తేలిగ్గా దోచుకోవచ్చని జోరుగా సన్నాహాలు చేసుకుంటున్నారు. మాల్వేర్లు, ఫిషింగ్ వెబ్సైట్లతో తమ వ్యూహాలకు మరింత పదును పెడుతున్నారు. యాంటీవైరస్లకు చిక్కకుండా ఫైర్వాల్స్ అడ్డుగోడలకు వెరవకుండా అత్యాధునిక టెక్నాలజీలను ఉపయోగిస్తున్నారు. సైబర్ సెక్యూరిటీ సేవలు అందించే ‘ఫైర్ఐ’ నిర్వహించిన తాజా అధ్యయనంలో ఇలాంటి మోసపూరిత వెబ్సైట్లు చాలా బయటపడ్డారుు.
దీనిప్రకారం సిసెక్యూర్పేడాట్కామ్(ఛిట్ఛఛిఠట్ఛఞ్చడ. ఛిౌఝ) అనే మరో డొమైన్ను ఫైర్ఐ కనుగొంది. ఆన్లైన్ పేమెంట్ గేట్వే మాదిరిగా కనిపించే ఈ వెబ్సైట్ వాస్తవానికి ఒక ఫిషింగ్ వెబ్సైట్లోకి ఖాతాదారును మళ్లిస్తున్నట్లు ఫైర్ ఐ గుర్తించింది. ఈ నకిలీ వెబ్సైట్ ఏం చేస్తుందంటే... ఆన్లైన్ లావాదేవీ నిర్వహిస్తున్న ఖాతాదారు నుంచి తన ఖాతా నంబరు, మొబైల్ నంబరు, ఈమెరుుల్ అడ్రస్, వన్ టైమ్ పాస్వర్డ్, ఇతరత్రా వివరాలు మోసపూరితంగా సేకరిస్తుంది.
ఖాతాదారు సదరు సమాచారమంతా ఎంటర్ చేశాక లాగిన్ విఫలమైందంటూ వెబ్సైట్లో ఓ నకిలీ మెసేజి ప్రత్యక్షమవుతుంది. అసలు సంగతి అర్థమయ్యే లోగా ఖాతాదారు అకౌంటు వివరాలన్నీ హ్యాకర్ చేతికి చేరిపోతారుు. ఈ ఏడాది అక్టోబర్ 23న రిజిస్టరరుున ఈ ఫిషింగ్ వెబ్సైట్... ఇలా ఏకంగా 26 బ్యాంకులకు సంబంధించి నకిలీ లాగిన్ సైట్లు రూపొందించింది. ఇందులో దిగ్గజ బ్యాంకులు ఎస్బీఐ, ఐసీఐసీఐ బ్యాంక్, హెచ్డీఎఫ్సీ, స్టేట్ బ్యాంక్ ఆఫ్ హైదరాబాద్, బ్యాంక్ ఆఫ్ బరోడా, ఇండియన్ బ్యాంక్, ఇండస్ ఇండ్ బ్యాంక్ తదితరాలన్నీ ఉన్నారుు.
డెబిట్, క్రెడిట్ కార్డుల సమాచారం చోరీకి మరో ఫిషింగ్ సైటు.. :ఈ డొమైన్ రిజిస్ట్రేషన్ వివరాల ఆధారంగా ఫైర్ఐ సెక్యూరిటీ బృందం మరింత లోతుగా అధ్యయనం చేస్తే ఎన్సెక్యూర్పేడాట్కామ్(ట్ఛఛిఠట్ఛఞ్చడ.ఛిౌఝ) అనే మరో నకిలీ డొమైన్ బైటపడింది. సీసెక్యూర్పేడాట్కామ్ని రూపొందించిన వాళ్లే దీన్ని కూడా 2016 ఆగస్టులో రిజిస్టర్ చేసుకున్నట్లు వెల్లడరుుంది. ఇది సిటీ బ్యాంక్, ఐసీఐసీఐ బ్యాంక్ల క్రెడిట్, డెబిట్ కార్డులతో పాటు, వీసా.. మాస్టర్కార్డ్, ఎస్బీఐ డెబిట్ కార్డుల వివరాలను తస్కరించే లక్ష్యంతో రూపొందినట్లుగా స్పష్టమవుతోంది. ఖాతాదారు వివరాలన్నీ నమోదు చేసిన తరువాత ఇది కూడా ఎర్రర్ మెసేజ్ చూపిస్తోంది.
ఇలాంటి ముప్పుల గురించి ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స టీమ్ (సీఈఆర్టీ ఐఎన్) దృష్టికి తీసుకెళ్లింది ఫైర్ఐ. కాస్తో కూస్తో టెక్నాలజీ పరిజ్ఞానం ఉన్న వారికి కూడా ఏది సిసలైనది.. ఏది నకిలీది అని తెలుసుకునే అవకాశం ఉండటం లేదు. ఇలాంటి సందర్భంలో సామాన్యుల పరిస్థితి ఎలా ఉంటుందో, వారి నగదు ఎంత సురక్షితంగా ఉంటుందో తేలిగ్గానే ఊహించుకోవచ్చన్నది టెక్నాలజీ నిపుణుల మాట.
గూగుల్ అకౌంట్లకు గూలిగన్ మాల్వేర్ ముప్పు పది లక్షల ఖాతాల వివరాలుచోరీ?
న్యూఢిల్లీ: సైబర్ దాడుల సమస్య తీవ్రతకు అద్దం పడుతూ తాజాగా మరో మాల్వేర్ తెరపైకొచ్చింది. దాదాపు పదిలక్షల పైగా గూగుల్ ఖాతాలు ’గూలిగన్’ అనే ఆండ్రారుుడ్ మాల్వేర్ కొత్త వేరియంట్ బారిన పడినట్లు చెక్ పారుుంట్ సాఫ్ట్వేర్ టెక్నాలజీస్ పేర్కొంది. ఇది ఆండ్రారుుడ్ డివైజ్లలోకి చొరబడి, ఈమెరుుల్ అడ్రస్లు, తత్సంబంధిత సమాచారాన్ని తస్కరిస్తుంది. జీమెరుుల్, గూగుల్ ఫొటోస్, గూగుల్ డాక్స్, గూగుల్ ప్లే, గూగుల్ డ్రైవ్, జీ సూట్ మొదలైన వాటన్నింటిలో యూజర్లు భద్రపర్చుకున్న డేటాను హ్యాకర్స్కి చేరవేస్తుంది. చెక్ పారుుంట్ నివేదిక ప్రకారం రోజూ దాదాపు 13,000 పైచిలుకు డివైజ్లు గూలిగన్ బారిన పడుతున్నారుు.
ఎక్కువగా ఆండ్రారుుడ్ 4 (జెల్లీ బీన్, కిట్క్యాట్), 5 (లాలీపాప్) డివైజ్లు టార్గెట్గా ఇది విజృంభిస్తోంది. ప్రస్తుతం వినియోగంలో ఉన్న ఆండ్రారుుడ్ పరికరాల్లో దాదాపు 74 శాతం డివైజ్లు ఈ ఆపరేటింగ్ సిస్టమ్లతోనే పనిచేస్తున్నారుు. వీటిల్లో దాదాపు 40 శాతం డివైజ్లు ఆసియాలో, 12 శాతం యూరప్లో వినియోగంలో ఉన్నారుు. హ్యాక్ అరుున డివైజ్లలో ప్రతి రోజూ గూలిగన్ కనీసం 30,000 యాప్స్ను ఇన్స్టాల్ చేస్తోందని అంచనా. మరోవైపు మాల్వేర్ సమస్య పరిష్కారానికి చర్యలు తీసుకుంటున్నట్లు గూగుల్ తెలిపింది.
ఆన్లైన్ చెల్లింపులు జరిపేటప్పుడు ఈ నకిలీ థర్ట్పార్టీ సైట్ ఓపెన్ అవుతుంది
ఆ తర్వాత బ్యాంక్ నకిలీ సైట్లో వివరాలు, ఓటీపీ వివరాలను కాజేస్తారు
చివరకు ఎర్రర్ మెసేజ్ వస్తుంది. దొంగిలించిన యూజర్ ఐడీ, పాస్వర్డ్, ఓటీపీ సమాచారంతో హ్యాకర్లు బ్యాంక్ అకౌంట్ నుంచి సొమ్మును మాయం చేస్తారు