ఆదాయపు పన్ను రీఫండ్‌ పేరుతో మెసేజ్ వచ్చిందా? నమ్మరో అంతే సంగతులు...

సైబర్ సెక్యూరిటీ బెదిరింపులతో వ్యవహరించే నోడల్ ఏజెన్సీ ప్రకారం దాడి చేసినవారు ఆదాయపు పన్ను శాఖ పోర్టల్ మాదిరిగానే కనిపించే ఫిషింగ్ వెబ్‌సైట్‌కు లింక్‌ను పంపడం ద్వారా బాధితులను లక్ష్యంగా చేసుకున్నారని చెప్పారు. ఇది Drinik మాల్వేర్‌ని ఇన్‌స్టాల్ చేసే హానికరమైన యాప్‌ను డౌన్‌లోడ్ చేయమని వినియోగదారులను అడుగుతుంది. దీని గురించి మరింత సమాచారం తెలుసుకోవడానికి ముందుకు చదవండి.

Drinik మాల్వేర్

Drinik మాల్వేర్ 2016 లో ఒక ప్రాచీన SMS స్టీలర్‌గా మొదటిసారి ఉపయోగించబడింది. CERT-In అయితే ఇది భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుని ఇటీవల బ్యాంకింగ్ ట్రోజన్‌గా అభివృద్ధి చెందిందని సూచించింది. CERT-In సలహాలో అందించిన వివరాల ప్రకారం బాధితులు ఫిషింగ్ సైట్‌కి లింక్‌ చేయబడిన SMS మెసేజ్ ను అందుకుంటారు. ఇది వినియోగదారుల యొక్క కొంత వ్యక్తిగత సమాచారాన్ని అడిగి ఆపై యాప్‌ను డౌన్‌లోడ్ చేస్తుంది. ఈ హానికరమైన ఆండ్రాయిడ్ యాప్ పన్ను రిఫండ్‌లను రూపొందించడంలో సహాయపడటానికి ఆదాయపు పన్ను శాఖ సృష్టించిన పరిష్కారం యొక్క నిజమైన వెర్షన్ లాగా పనిచేస్తుంది. ఇది SMS మెసేజ్లు, కాల్ లాగ్‌లు మరియు కాంటాక్టులను యాక్సెస్ చేయడానికి వినియోగదారులకు అనుమతులు మంజూరు చేస్తుంది. ఇందులో సలహా ప్రకారం వినియోగదారుల యొక్క పూర్తి పేరు, PAN, ఆధార్ నంబర్, అడ్రస్ మరియు పుట్టిన తేదీతో సహా అన్ని వివరాలను అడిగే రీఫండ్ అప్లికేషన్ ఫారమ్‌ను చూపుతుంది.

CERT-In

వినియోగదారుల యొక్క వ్యక్తిగత వివరాలతో పాటు అకౌంట్ నంబర్, IFSC కోడ్, CIF నంబర్ మరియు డెబిట్ కార్డ్ నంబర్, గడువు తేదీ, CVV మరియు PIN వంటి ఆర్థిక వివరాలను యాప్ అడుగుతుందని CERT-In చెబుతోంది. ఈ వివరాలు యూజర్ అకౌంటుకు నేరుగా పంపి పన్ను రిఫండ్‌లను రూపొందించడంలో సహాయపడతాయని దాడి చేసినవారు పేర్కొన్నారు. అయితే వాస్తవానికి యూజర్ యాప్‌లోని ‘ట్రాన్స్‌ఫర్' బటన్‌ను ట్యాప్ చేసిన తర్వాత అది ఒక లోపాన్ని చూపిస్తుందని మరియు నకిలీ అప్‌డేట్ స్క్రీన్‌ను చూపుతుంది అని ఏజెన్సీ పేర్కొంది. ఇది వారి SMS మెసేజ్లు మరియు కాల్ లాగ్‌లతో సహా వినియోగదారుడి యొక్క వివరాలను పంచుకునే నేపథ్యంలో ట్రోజన్‌ను అమలు చేయడానికి దాడి చేసేవారికి సహాయపడుతుంది.

నిశ్శబ్దంగా వినియోగదారుల యొక్క పూర్తి వివరాలను పొందిన తరువాత వాటిని ఉపయోగించడం ద్వారా దాడి చేసినవారు తమ మొబైల్ బ్యాంకింగ్ ఆధారాలను నమోదు చేయమని వినియోగదారుని ఒప్పించడానికి బ్యాంక్-నిర్దిష్ట మొబైల్ బ్యాంకింగ్ స్క్రీన్‌ను రూపొందించగలరు. ఇవి తరువాత ఆర్థిక మోసాలను నిర్వహించడానికి ఉపయోగించబడుతున్నాయని CERT-In తెలిపింది.

ఏజెన్సీ బ్యాంకింగ్ కస్టమర్లకు గూగుల్ ప్లేతో సహా అధికారిక యాప్ స్టోర్‌ల నుండి నేరుగా యాప్‌లను డౌన్‌లోడ్ చేసుకోవాలని సూచించింది. అధికారిక మూలం నుండి కూడా తెలియని యాప్‌ను డౌన్‌లోడ్ చేయడానికి ముందు యాప్ వివరాలు, డౌన్‌లోడ్‌ల సంఖ్య, యూజర్ సమీక్షలు మరియు వ్యాఖ్యలను సమీక్షించాలని కూడా వినియోగదారులు సిఫార్సు చేస్తున్నారు. అదనంగా విశ్వసనీయమైన సైట్‌లను బ్రౌజ్ చేయవద్దని లేదా అవిశ్వసనీయ లింక్‌లను అనుసరించవద్దని ప్రభుత్వ సంస్థ వినియోగదారులను సిఫార్సు చేస్తుంది.