वे एक ट्रोजन के बारे में चेतावनी देते हैं जो एक बैंकिंग एप्लिकेशन को लागू करता है और सबसे लोकप्रिय दक्षिण कोरियाई बैंकों की टेलीफोन ग्राहक सेवा की नकल करता है। बैंक कर्मचारियों की आड़ में, साइबर अपराधी अपने पीड़ितों से भुगतान डेटा और गोपनीय जानकारी प्राप्त करने का प्रयास करते हैं।
यह ट्रोजन, जिसे फेककॉल करार दिया गया है, दूसरों के विपरीत, अपने स्वयं के कनेक्शन का उपयोग करके वास्तविक बैंकों को कॉल को सावधानीपूर्वक रोक सकता है। इस साइबर हमले की खोज करने वाले कैसपर्सकी विश्लेषकों ने देखा कि जब कोई पीड़ित बैंक की हॉटलाइन को कॉल करता है तो ट्रोजन बैंक के असली के बजाय अपनी नकली कॉल खोलता है।
कॉल के इंटरसेप्ट होने के बाद विकसित होने वाले दो संभावित परिदृश्य हैं: पहले में, फेककॉल पीड़ित को सीधे साइबर अपराधियों से जोड़ता है जो खुद को बैंक की ग्राहक सेवा के रूप में पेश करते हैं। दूसरे में, ट्रोजन एक पूर्व-रिकॉर्ड किया गया ऑडियो बजाता है जो एक स्वचालित ध्वनि मेल का उपयोग करके एक मानक ग्रीटिंग और वार्तालाप की नकल करता है।
समय-समय पर, Fakecalls कोरियाई में ऑडियो के छोटे टुकड़े सम्मिलित करता है। उदाहरण के लिए, “नमस्ते। हमारे बैंक को कॉल करने के लिए धन्यवाद। हमारे कॉल सेंटर को उच्च मात्रा में कॉल प्राप्त हो रहे हैं। एक सलाहकार आपसे जल्द से जल्द बात करेगा।” यह उन्हें यह विश्वास दिलाकर अपने पीड़ितों का विश्वास हासिल करने की अनुमति देता है कि कॉल वास्तविक है। इस प्रकार की कॉल का मुख्य उद्देश्य पीड़ितों से जितना संभव हो उतना गोपनीय जानकारी प्राप्त करना है, जिसमें बैंक खाता विवरण भी शामिल है।
हालांकि, इस ट्रोजन का उपयोग करने वाले हमलावरों ने इस बात पर ध्यान नहीं दिया है कि इसके कुछ संभावित पीड़ित विभिन्न इंटरफ़ेस भाषाओं का उपयोग कर सकते हैं, उदाहरण के लिए, कोरियाई के बजाय अंग्रेजी। Fakecall स्क्रीन में केवल एक कोरियाई संस्करण है, जिसका अर्थ है कि अंग्रेजी इंटरफ़ेस भाषा का उपयोग करने वाले कुछ उपयोगकर्ता खतरे को नोटिस करेंगे।
फेककॉल एप्लिकेशन, एक वास्तविक बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न, संपर्कों, माइक्रोफोन, कैमरा, जियोलोकेशन और कॉल के प्रबंधन जैसी अनुमतियों की एक श्रृंखला के लिए पूछता है। ये ट्रोजन को आने वाली कॉल को त्यागने और डिवाइस इतिहास से उन्हें हटाने की अनुमति देते हैं, उदाहरण के लिए, जब वास्तविक बैंक कोशिश कर रहा है अपने ग्राहक से संपर्क करें।
ट्रोजन न केवल इनकमिंग कॉल को नियंत्रित करने में सक्षम है, बल्कि आउटगोइंग कॉल को भी फोर्ज करने में सक्षम है। यदि साइबर अपराधी पीड़ित से संपर्क करना चाहते हैं, तो Fakecalls सिस्टम के ऊपर अपनी कॉल स्क्रीन प्रदर्शित करता है। इस तरह, उपयोगकर्ता साइबर अपराधियों द्वारा उपयोग की जाने वाली वास्तविक संख्या को नहीं देखता है, बल्कि ट्रोजन द्वारा प्रदर्शित बैंक के हेल्प डेस्क का टेलीफोन नंबर देखता है।
Fakecalls पूरी तरह से प्रसिद्ध दक्षिण कोरियाई बैंकों के मोबाइल अनुप्रयोगों की नकल करता है। वे वास्तविक बैंक लोगो डालते हैं और बैंकों की वास्तविक उपस्थिति संख्या प्रदर्शित करते हैं क्योंकि वे अपनी आधिकारिक वेबसाइटों के मुख्य पृष्ठ पर दिखाई देते हैं।
“फेककॉल बनाने वाले साइबर अपराधियों ने दो खतरनाक तकनीकों को संयोजित किया है: बैंकिंग, ट्रोजन और सोशल इंजीनियरिंग, इसलिए उनके पीड़ितों की संभावना अधिक है। पैसे और व्यक्तिगत डेटा खोने के लिए जब आप एक नया मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, तो ध्यान रखें कि वह किन अनुमतियों के लिए पूछता है। यदि आप कॉल प्रबंधन तक पहुंच सहित डिवाइस नियंत्रणों के लिए संदिग्ध रूप से अत्यधिक पहुंच प्राप्त करने का प्रयास करते हैं, तो एप्लिकेशन सबसे अधिक संभावना बैंकिंग ट्रोजन है,” इगोर गोलोविन, कैस्पर्सकी सुरक्षा विश्लेषक ने चेतावनी दी है।
साइबर सुरक्षा विशेषज्ञ निम्नलिखित सलाह देते हैं:
1। आधिकारिक स्टोर से केवल ऐप डाउनलोड करें। अज्ञात स्रोतों से स्थापना की अनुमति न दें। आधिकारिक स्टोर सभी कार्यक्रमों की जांच करते हैं और, यदि मैलवेयर घुसने का प्रबंधन करता है, तो इसे आमतौर पर जल्दी से हटा दिया जाता है।
2। इस बात पर ध्यान दें कि कौन से अनुमतियां एप्लिकेशन मांगते हैं और क्या उन्हें वास्तव में उनकी आवश्यकता है। जब तक यह एक आवश्यक आवश्यकता नहीं है, तब तक अनुमतियों को अस्वीकार करने की सलाह दी जाती है, विशेष रूप से संभावित रूप से खतरनाक जैसे कि कॉल तक पहुंच, पाठ संदेश, पहुंच, आदि।
3। फोन पर कभी भी गोपनीय जानकारी न दें। वास्तविक बैंक कर्मचारी कभी भी ऑनलाइन बैंकिंग, पिन, कार्ड सुरक्षा कोड या पाठ संदेश पुष्टिकरण कोड तक पहुंचने के लिए क्रेडेंशियल्स नहीं मांगेंगे। यदि संदेह है, तो बैंक की आधिकारिक वेबसाइट पर जाएं और पता करें कि कर्मचारी क्या पूछ सकते हैं और क्या नहीं।
4। एक विश्वसनीय सुरक्षा समाधान रखें जो बैंकिंग ट्रोजन और अन्य मैलवेयर से सभी उपकरणों की सुरक्षा करता है।
पढ़ते रहिए:
Más Noticias
Progol y Revancha: resultados ganadores del 31 de marzo
Al finalizar cada jornada futbolera, Pronósticos da a conocer a los ganadores del Progol
La canción más escuchada en Apple Uruguay hoy
Entre una gran variedad de estilos y géneros, estos son los artistas que han tenido una mejor aceptación entre el público
Golpe histórico al huachicol: aseguran 10 millones de litros de hidrocarburo en Tamaulipas
Las acciones se llevaron a cabo en la ciudad de Altamira; no hay personas detenidas
Seguirán las lluvias, y más fuertes, en el segundo trimestre del año, advirtió el Ministerio de Ambiente: habrá mayor impacto en estas regiones
Según informó la cartera, basada en datos oficiales del Ideam, las lluvias serán más extremas que en temporadas invernales anteriores, por lo que pidió a las entidades territoriales tomar medidas de prevención ante posibles desastres naturales
Juicio a Álvaro Uribe: exparamilitar confirmó que Iván Cepeda le habría hecho ofrecimientos para que declarara en contra del expresidente
En su declaración juramentada Giovanny Alberto Cadavid Zapata aseguró que los ofrecimientos fueron para él y otros exparamilitares e iban desde beneficios jurídicos, dádivas y asilo político hasta protección
