वे एक ट्रोजन के बारे में चेतावनी देते हैं जो एक बैंकिंग एप्लिकेशन को लागू करता है और सबसे लोकप्रिय दक्षिण कोरियाई बैंकों की टेलीफोन ग्राहक सेवा की नकल करता है। बैंक कर्मचारियों की आड़ में, साइबर अपराधी अपने पीड़ितों से भुगतान डेटा और गोपनीय जानकारी प्राप्त करने का प्रयास करते हैं।
यह ट्रोजन, जिसे फेककॉल करार दिया गया है, दूसरों के विपरीत, अपने स्वयं के कनेक्शन का उपयोग करके वास्तविक बैंकों को कॉल को सावधानीपूर्वक रोक सकता है। इस साइबर हमले की खोज करने वाले कैसपर्सकी विश्लेषकों ने देखा कि जब कोई पीड़ित बैंक की हॉटलाइन को कॉल करता है तो ट्रोजन बैंक के असली के बजाय अपनी नकली कॉल खोलता है।
कॉल के इंटरसेप्ट होने के बाद विकसित होने वाले दो संभावित परिदृश्य हैं: पहले में, फेककॉल पीड़ित को सीधे साइबर अपराधियों से जोड़ता है जो खुद को बैंक की ग्राहक सेवा के रूप में पेश करते हैं। दूसरे में, ट्रोजन एक पूर्व-रिकॉर्ड किया गया ऑडियो बजाता है जो एक स्वचालित ध्वनि मेल का उपयोग करके एक मानक ग्रीटिंग और वार्तालाप की नकल करता है।
समय-समय पर, Fakecalls कोरियाई में ऑडियो के छोटे टुकड़े सम्मिलित करता है। उदाहरण के लिए, “नमस्ते। हमारे बैंक को कॉल करने के लिए धन्यवाद। हमारे कॉल सेंटर को उच्च मात्रा में कॉल प्राप्त हो रहे हैं। एक सलाहकार आपसे जल्द से जल्द बात करेगा।” यह उन्हें यह विश्वास दिलाकर अपने पीड़ितों का विश्वास हासिल करने की अनुमति देता है कि कॉल वास्तविक है। इस प्रकार की कॉल का मुख्य उद्देश्य पीड़ितों से जितना संभव हो उतना गोपनीय जानकारी प्राप्त करना है, जिसमें बैंक खाता विवरण भी शामिल है।
हालांकि, इस ट्रोजन का उपयोग करने वाले हमलावरों ने इस बात पर ध्यान नहीं दिया है कि इसके कुछ संभावित पीड़ित विभिन्न इंटरफ़ेस भाषाओं का उपयोग कर सकते हैं, उदाहरण के लिए, कोरियाई के बजाय अंग्रेजी। Fakecall स्क्रीन में केवल एक कोरियाई संस्करण है, जिसका अर्थ है कि अंग्रेजी इंटरफ़ेस भाषा का उपयोग करने वाले कुछ उपयोगकर्ता खतरे को नोटिस करेंगे।
फेककॉल एप्लिकेशन, एक वास्तविक बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न, संपर्कों, माइक्रोफोन, कैमरा, जियोलोकेशन और कॉल के प्रबंधन जैसी अनुमतियों की एक श्रृंखला के लिए पूछता है। ये ट्रोजन को आने वाली कॉल को त्यागने और डिवाइस इतिहास से उन्हें हटाने की अनुमति देते हैं, उदाहरण के लिए, जब वास्तविक बैंक कोशिश कर रहा है अपने ग्राहक से संपर्क करें।
ट्रोजन न केवल इनकमिंग कॉल को नियंत्रित करने में सक्षम है, बल्कि आउटगोइंग कॉल को भी फोर्ज करने में सक्षम है। यदि साइबर अपराधी पीड़ित से संपर्क करना चाहते हैं, तो Fakecalls सिस्टम के ऊपर अपनी कॉल स्क्रीन प्रदर्शित करता है। इस तरह, उपयोगकर्ता साइबर अपराधियों द्वारा उपयोग की जाने वाली वास्तविक संख्या को नहीं देखता है, बल्कि ट्रोजन द्वारा प्रदर्शित बैंक के हेल्प डेस्क का टेलीफोन नंबर देखता है।
Fakecalls पूरी तरह से प्रसिद्ध दक्षिण कोरियाई बैंकों के मोबाइल अनुप्रयोगों की नकल करता है। वे वास्तविक बैंक लोगो डालते हैं और बैंकों की वास्तविक उपस्थिति संख्या प्रदर्शित करते हैं क्योंकि वे अपनी आधिकारिक वेबसाइटों के मुख्य पृष्ठ पर दिखाई देते हैं।
“फेककॉल बनाने वाले साइबर अपराधियों ने दो खतरनाक तकनीकों को संयोजित किया है: बैंकिंग, ट्रोजन और सोशल इंजीनियरिंग, इसलिए उनके पीड़ितों की संभावना अधिक है। पैसे और व्यक्तिगत डेटा खोने के लिए जब आप एक नया मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, तो ध्यान रखें कि वह किन अनुमतियों के लिए पूछता है। यदि आप कॉल प्रबंधन तक पहुंच सहित डिवाइस नियंत्रणों के लिए संदिग्ध रूप से अत्यधिक पहुंच प्राप्त करने का प्रयास करते हैं, तो एप्लिकेशन सबसे अधिक संभावना बैंकिंग ट्रोजन है,” इगोर गोलोविन, कैस्पर्सकी सुरक्षा विश्लेषक ने चेतावनी दी है।
साइबर सुरक्षा विशेषज्ञ निम्नलिखित सलाह देते हैं:
1। आधिकारिक स्टोर से केवल ऐप डाउनलोड करें। अज्ञात स्रोतों से स्थापना की अनुमति न दें। आधिकारिक स्टोर सभी कार्यक्रमों की जांच करते हैं और, यदि मैलवेयर घुसने का प्रबंधन करता है, तो इसे आमतौर पर जल्दी से हटा दिया जाता है।
2। इस बात पर ध्यान दें कि कौन से अनुमतियां एप्लिकेशन मांगते हैं और क्या उन्हें वास्तव में उनकी आवश्यकता है। जब तक यह एक आवश्यक आवश्यकता नहीं है, तब तक अनुमतियों को अस्वीकार करने की सलाह दी जाती है, विशेष रूप से संभावित रूप से खतरनाक जैसे कि कॉल तक पहुंच, पाठ संदेश, पहुंच, आदि।
3। फोन पर कभी भी गोपनीय जानकारी न दें। वास्तविक बैंक कर्मचारी कभी भी ऑनलाइन बैंकिंग, पिन, कार्ड सुरक्षा कोड या पाठ संदेश पुष्टिकरण कोड तक पहुंचने के लिए क्रेडेंशियल्स नहीं मांगेंगे। यदि संदेह है, तो बैंक की आधिकारिक वेबसाइट पर जाएं और पता करें कि कर्मचारी क्या पूछ सकते हैं और क्या नहीं।
4। एक विश्वसनीय सुरक्षा समाधान रखें जो बैंकिंग ट्रोजन और अन्य मैलवेयर से सभी उपकरणों की सुरक्षा करता है।
पढ़ते रहिए:
Más Noticias
Cuál es el precio de la luz en España para este domingo
Diariamente se actualiza el precio de la luz y con él las horas concretas en las que el servicio tiene las tarifas más altas y más bajas
Estatus del AICM EN VIVO: los vuelos cancelados y demorados de este sábado
Revisa el estado de tu vuelo y si sufrió alguna alteración en su itinerario
Clima en Quetzaltenango: cuál será la temperatura máxima y mínima este 27 de septiembre
Los fenómenos meteorológicos y análisis de probabilidad permiten dar información sobre la temperatura, lluvias y vientos para las próximas horas
Mazatenango: el pronóstico del clima para este 27 de septiembre
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo
Un hombre toca el piano mientras le operan de un tumor cerebral en un hospital de Córdoba
La cirugía fue realizada con éxito y el paciente, de 63 años, ya ha sido dado de alta sin ninguna secuela neurológica
