वे एक ट्रोजन के बारे में चेतावनी देते हैं जो एक बैंकिंग एप्लिकेशन को लागू करता है और सबसे लोकप्रिय दक्षिण कोरियाई बैंकों की टेलीफोन ग्राहक सेवा की नकल करता है। बैंक कर्मचारियों की आड़ में, साइबर अपराधी अपने पीड़ितों से भुगतान डेटा और गोपनीय जानकारी प्राप्त करने का प्रयास करते हैं।
यह ट्रोजन, जिसे फेककॉल करार दिया गया है, दूसरों के विपरीत, अपने स्वयं के कनेक्शन का उपयोग करके वास्तविक बैंकों को कॉल को सावधानीपूर्वक रोक सकता है। इस साइबर हमले की खोज करने वाले कैसपर्सकी विश्लेषकों ने देखा कि जब कोई पीड़ित बैंक की हॉटलाइन को कॉल करता है तो ट्रोजन बैंक के असली के बजाय अपनी नकली कॉल खोलता है।
कॉल के इंटरसेप्ट होने के बाद विकसित होने वाले दो संभावित परिदृश्य हैं: पहले में, फेककॉल पीड़ित को सीधे साइबर अपराधियों से जोड़ता है जो खुद को बैंक की ग्राहक सेवा के रूप में पेश करते हैं। दूसरे में, ट्रोजन एक पूर्व-रिकॉर्ड किया गया ऑडियो बजाता है जो एक स्वचालित ध्वनि मेल का उपयोग करके एक मानक ग्रीटिंग और वार्तालाप की नकल करता है।
समय-समय पर, Fakecalls कोरियाई में ऑडियो के छोटे टुकड़े सम्मिलित करता है। उदाहरण के लिए, “नमस्ते। हमारे बैंक को कॉल करने के लिए धन्यवाद। हमारे कॉल सेंटर को उच्च मात्रा में कॉल प्राप्त हो रहे हैं। एक सलाहकार आपसे जल्द से जल्द बात करेगा।” यह उन्हें यह विश्वास दिलाकर अपने पीड़ितों का विश्वास हासिल करने की अनुमति देता है कि कॉल वास्तविक है। इस प्रकार की कॉल का मुख्य उद्देश्य पीड़ितों से जितना संभव हो उतना गोपनीय जानकारी प्राप्त करना है, जिसमें बैंक खाता विवरण भी शामिल है।
हालांकि, इस ट्रोजन का उपयोग करने वाले हमलावरों ने इस बात पर ध्यान नहीं दिया है कि इसके कुछ संभावित पीड़ित विभिन्न इंटरफ़ेस भाषाओं का उपयोग कर सकते हैं, उदाहरण के लिए, कोरियाई के बजाय अंग्रेजी। Fakecall स्क्रीन में केवल एक कोरियाई संस्करण है, जिसका अर्थ है कि अंग्रेजी इंटरफ़ेस भाषा का उपयोग करने वाले कुछ उपयोगकर्ता खतरे को नोटिस करेंगे।
फेककॉल एप्लिकेशन, एक वास्तविक बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न, संपर्कों, माइक्रोफोन, कैमरा, जियोलोकेशन और कॉल के प्रबंधन जैसी अनुमतियों की एक श्रृंखला के लिए पूछता है। ये ट्रोजन को आने वाली कॉल को त्यागने और डिवाइस इतिहास से उन्हें हटाने की अनुमति देते हैं, उदाहरण के लिए, जब वास्तविक बैंक कोशिश कर रहा है अपने ग्राहक से संपर्क करें।
ट्रोजन न केवल इनकमिंग कॉल को नियंत्रित करने में सक्षम है, बल्कि आउटगोइंग कॉल को भी फोर्ज करने में सक्षम है। यदि साइबर अपराधी पीड़ित से संपर्क करना चाहते हैं, तो Fakecalls सिस्टम के ऊपर अपनी कॉल स्क्रीन प्रदर्शित करता है। इस तरह, उपयोगकर्ता साइबर अपराधियों द्वारा उपयोग की जाने वाली वास्तविक संख्या को नहीं देखता है, बल्कि ट्रोजन द्वारा प्रदर्शित बैंक के हेल्प डेस्क का टेलीफोन नंबर देखता है।
Fakecalls पूरी तरह से प्रसिद्ध दक्षिण कोरियाई बैंकों के मोबाइल अनुप्रयोगों की नकल करता है। वे वास्तविक बैंक लोगो डालते हैं और बैंकों की वास्तविक उपस्थिति संख्या प्रदर्शित करते हैं क्योंकि वे अपनी आधिकारिक वेबसाइटों के मुख्य पृष्ठ पर दिखाई देते हैं।
“फेककॉल बनाने वाले साइबर अपराधियों ने दो खतरनाक तकनीकों को संयोजित किया है: बैंकिंग, ट्रोजन और सोशल इंजीनियरिंग, इसलिए उनके पीड़ितों की संभावना अधिक है। पैसे और व्यक्तिगत डेटा खोने के लिए जब आप एक नया मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, तो ध्यान रखें कि वह किन अनुमतियों के लिए पूछता है। यदि आप कॉल प्रबंधन तक पहुंच सहित डिवाइस नियंत्रणों के लिए संदिग्ध रूप से अत्यधिक पहुंच प्राप्त करने का प्रयास करते हैं, तो एप्लिकेशन सबसे अधिक संभावना बैंकिंग ट्रोजन है,” इगोर गोलोविन, कैस्पर्सकी सुरक्षा विश्लेषक ने चेतावनी दी है।
साइबर सुरक्षा विशेषज्ञ निम्नलिखित सलाह देते हैं:
1। आधिकारिक स्टोर से केवल ऐप डाउनलोड करें। अज्ञात स्रोतों से स्थापना की अनुमति न दें। आधिकारिक स्टोर सभी कार्यक्रमों की जांच करते हैं और, यदि मैलवेयर घुसने का प्रबंधन करता है, तो इसे आमतौर पर जल्दी से हटा दिया जाता है।
2। इस बात पर ध्यान दें कि कौन से अनुमतियां एप्लिकेशन मांगते हैं और क्या उन्हें वास्तव में उनकी आवश्यकता है। जब तक यह एक आवश्यक आवश्यकता नहीं है, तब तक अनुमतियों को अस्वीकार करने की सलाह दी जाती है, विशेष रूप से संभावित रूप से खतरनाक जैसे कि कॉल तक पहुंच, पाठ संदेश, पहुंच, आदि।
3। फोन पर कभी भी गोपनीय जानकारी न दें। वास्तविक बैंक कर्मचारी कभी भी ऑनलाइन बैंकिंग, पिन, कार्ड सुरक्षा कोड या पाठ संदेश पुष्टिकरण कोड तक पहुंचने के लिए क्रेडेंशियल्स नहीं मांगेंगे। यदि संदेह है, तो बैंक की आधिकारिक वेबसाइट पर जाएं और पता करें कि कर्मचारी क्या पूछ सकते हैं और क्या नहीं।
4। एक विश्वसनीय सुरक्षा समाधान रखें जो बैंकिंग ट्रोजन और अन्य मैलवेयर से सभी उपकरणों की सुरक्षा करता है।
पढ़ते रहिए:
Más Noticias
Jhonny Rivera es acusado de no pagar las regalías de su colaboración ‘Tomando cerveza’ junto a Francisco Gómez
El artista de música popular salió en su defensa ante los señalamientos de su colega sobre la monetización de la canción en plataformas: “Lo invito a la vía legal”
Reniec informa que el papa Robert Prevost, León XIV, ya no renovará su DNI: “Le quedará para toda la vida”
Jorge Puch, representante de la institución, explicó que el nuevo pontífice, originario de Estados Unidos, adquirió la ciudadanía peruana por naturalización luego de casi cuatro décadas de trabajo misionero en el país. Indicó que obtuvo su DNI en 2015 y, al superar los 60 años de edad, este documento no tiene fecha de vencimiento ni necesita ser renovado
Otro pequeño favor con Blake Lively es la película favorita de todo Estados Unidos en Prime Video
La plataforma de Amazon continuamente se actualiza y aquí presentamos lo más popular del momento
¿Se acabaron las lluvias? Clima para este lunes 12 de mayo en CDMX
Debido a su ubicación geográfica, que le dan una gran variedad de climas, México es uno de los países con mayor biodiversidad y es hogar de al menos 12% de las especies del mundo
Christian Cueva envía saludo por el Día de la Madre a Pamela Franco y usuarios reclaman por Pamela López
El futbolista envió un caluroso mensaje para su pareja, pero omitió a la mamá de sus hijos y cibernautas no se lo perdonaron
