TV
బ్యాంకు ఖాతాదారులకు సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరికలు జారీ చేసింది. బ్యాంకు వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్తగా దాడులు చేస్తున్న మాల్వేర్ గురించి వినియోగదారులను అప్రమత్తం చేస్తూ సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) నోటిఫికేషన్ విడుదల చేసింది. ఈ కొత్త ఆండ్రాయిడ్ మొబైల్ బ్యాంకింగ్ మాల్వేర్'ను డ్రినిక్ అనే పేరుతో పిలుస్తున్నారు. 5 సంవత్సరాల క్రితం దీనిని ఎస్ఎంఎస్ దొంగిలించడానికి ఉపయోగించేవారు. అయితే, ఇటీవల బ్యాంకు వినియోగదారుల సమాచారాన్ని దొంగలించేలా హ్యాకర్లు 'డ్రినిక్ మాల్వేర్'ను అభివృద్ధి చేశారు.
సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని తెలుసుకోవడానికి దీనిని తయారు చేశారు. ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ తెలిపిన వివరాల ప్రకారం.. ప్రధాన ప్రభుత్వ, ప్రైవేట్ రంగ బ్యాంకులతో సహా 27కి పైగా భారతీయ బ్యాంకుల వినియోగదారులను ఇప్పటికే ఈ మాల్వేర్ ఉపయోగించి దాడి చేసేందుకు సిద్దంగా ఉన్నట్లు సీఈఆర్ టీ-ఇన్ తెలిపింది. ఒక్కసారి దాడి జరిగితే ఖాతాదారుల సున్నితమైన డేటా, గోప్యత, భద్రతను గట్టిగా దెబ్బతీస్తాయని, అలాగే పెద్ద ఎత్తున దాడులు జరిపేందుకు అవకాశం ఉన్నట్లు సీఈఆర్ టీ-ఇన్ పేర్కొంది.(చదవండి: నకిలీ ఎస్ఎంఎస్.. హానికరమైన యాప్!)
ఈ కొత్త మాల్వేర్ ఎలా పనిచేస్తుంది?
బాధితుడు ఫిషింగ్ వెబ్సైట్ లింక్ కలిగి ఉన్న ఎస్ఎమ్ఎస్(ఆదాయపు పన్ను శాఖ, భారత ప్రభుత్వ వెబ్సైట్ పేరుతో) అందుకుంటారు. ఇప్పుడు వెరిఫికేషన్ పూర్తి చేయడం కోసం వ్యక్తిగత సమాచారాన్ని నమోదు చేసి, హానికరమైన ఎపికె(APK) ఫైలును డౌన్లోడ్ చేసి ఇన్ స్టాల్ చేయాలని కోరుతారు. ఈ హానికరమైన ఆండ్రాయిడ్ యాప్ ఆదాయపు పన్ను శాఖ/ ఇతర ప్రభుత్వ యాప్ పేరుతో ఉండవచ్చు. ఒకవేల ఆ యాప్ ఇన్స్టాల్ చేసిన తర్వాత ఎస్ఎమ్ఎస్, కాల్ లాగ్, కాంటాక్ట్ మొదలైన అవసరమైన అనుమతులు మంజూరు చేయాలని యాప్ యూజర్ ని కోరుతుంది.(చదవండి: చైనా మెడకు బిగుస్తున్న ఉచ్చు.. పాక్ పాత్ర కూడా!)
ఒకవేళ యూజర్ వెబ్సైట్లో ఎలాంటి సమాచారాన్ని నమోదు చేయకపోయిన, అనుమతులు ఇవ్వకపోయిన మీరు ముందుకు కొనసాగలేరు. ముందుకు సాగడం కోసం యూజర్ ని వివరాలు, అనుమతులు ఇవ్వాలని కోరుతుంది. ఆ తర్వాత డేటాలో పూర్తి పేరు, పాన్, ఆధార్ నెంబరు, చిరునామా, పుట్టిన తేదీ, మొబైల్ నెంబరు, ఈ-మెయిల్ చిరునామా, ఖాతా నెంబరు, ఐఎఫ్ఎస్ సీ కోడ్, సీఐఎఫ్ నెంబరు, డెబిట్ కార్డు నెంబరు, గడువు తేదీ, సీవీవీ, పిన్ వంటి ఆర్థిక వివరాలు ఉంటాయి. ఈ వివరాలను యూజర్ నమోదు చేసిన తర్వాత యూజర్ బ్యాంక్ ఖాతాకు రీఫండ్ చేసిన డబ్బు మొత్తం బ్యాంకు ఖాతాలో జమాచేయలా? అని అప్లికేషన్ పేర్కొంటుంది. వినియోగదారుడు గనుక అమౌంట్ లోనికి ప్రవేశించి "బదిలీ(Transfer)" క్లిక్ చేసినప్పుడు, అప్లికేషన్ ఒక నకిలీ అప్ డేట్ స్క్రీన్ ప్రదర్శిస్తుంది.
కాబట్టి, బ్యాంక్ ఖాతాదారులు ఎట్టి పరిస్థితుల్లో ఇలాంటి ఫేక్ ఎస్ఎమ్ఎస్, కాల్స్, యాప్స్, వెబ్సైట్ విషయంలో జాగ్రత్తగా ఉండాలని ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరిస్తుంది. ఏదైన అప్లికేషన్ ప్లే స్టోర్/ యాప్ స్టోర్ నుంచి డౌన్లోడ్ చేసుకోవాలని నిపుణులు తెలుపుతున్నారు. ఎవరైనా లేదా ఎక్కడైనా మీ బ్యాంకు ఖాతా వివరాలు ఎట్టి పరిస్థితుల్లో చెప్పడం కానీ, నమోదు చేయడం కానీ చేయవద్దు నిపుణులు సూచిస్తున్నారు. ప్రభుత్వ సంస్థలు, బ్యాంకులు ఎప్పుడు మీ ఆర్ధిక వివరాలు ఆడగవని గుర్తుపెట్టుకోవాలని సూచిస్తున్నారు.
Comments
Please login to add a commentAdd a comment