वे एक ट्रोजन के बारे में चेतावनी देते हैं जो एक बैंकिंग एप्लिकेशन को लागू करता है और सबसे लोकप्रिय दक्षिण कोरियाई बैंकों की टेलीफोन ग्राहक सेवा की नकल करता है। बैंक कर्मचारियों की आड़ में, साइबर अपराधी अपने पीड़ितों से भुगतान डेटा और गोपनीय जानकारी प्राप्त करने का प्रयास करते हैं।
यह ट्रोजन, जिसे फेककॉल करार दिया गया है, दूसरों के विपरीत, अपने स्वयं के कनेक्शन का उपयोग करके वास्तविक बैंकों को कॉल को सावधानीपूर्वक रोक सकता है। इस साइबर हमले की खोज करने वाले कैसपर्सकी विश्लेषकों ने देखा कि जब कोई पीड़ित बैंक की हॉटलाइन को कॉल करता है तो ट्रोजन बैंक के असली के बजाय अपनी नकली कॉल खोलता है।
कॉल के इंटरसेप्ट होने के बाद विकसित होने वाले दो संभावित परिदृश्य हैं: पहले में, फेककॉल पीड़ित को सीधे साइबर अपराधियों से जोड़ता है जो खुद को बैंक की ग्राहक सेवा के रूप में पेश करते हैं। दूसरे में, ट्रोजन एक पूर्व-रिकॉर्ड किया गया ऑडियो बजाता है जो एक स्वचालित ध्वनि मेल का उपयोग करके एक मानक ग्रीटिंग और वार्तालाप की नकल करता है।
समय-समय पर, Fakecalls कोरियाई में ऑडियो के छोटे टुकड़े सम्मिलित करता है। उदाहरण के लिए, “नमस्ते। हमारे बैंक को कॉल करने के लिए धन्यवाद। हमारे कॉल सेंटर को उच्च मात्रा में कॉल प्राप्त हो रहे हैं। एक सलाहकार आपसे जल्द से जल्द बात करेगा।” यह उन्हें यह विश्वास दिलाकर अपने पीड़ितों का विश्वास हासिल करने की अनुमति देता है कि कॉल वास्तविक है। इस प्रकार की कॉल का मुख्य उद्देश्य पीड़ितों से जितना संभव हो उतना गोपनीय जानकारी प्राप्त करना है, जिसमें बैंक खाता विवरण भी शामिल है।
हालांकि, इस ट्रोजन का उपयोग करने वाले हमलावरों ने इस बात पर ध्यान नहीं दिया है कि इसके कुछ संभावित पीड़ित विभिन्न इंटरफ़ेस भाषाओं का उपयोग कर सकते हैं, उदाहरण के लिए, कोरियाई के बजाय अंग्रेजी। Fakecall स्क्रीन में केवल एक कोरियाई संस्करण है, जिसका अर्थ है कि अंग्रेजी इंटरफ़ेस भाषा का उपयोग करने वाले कुछ उपयोगकर्ता खतरे को नोटिस करेंगे।
फेककॉल एप्लिकेशन, एक वास्तविक बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न, संपर्कों, माइक्रोफोन, कैमरा, जियोलोकेशन और कॉल के प्रबंधन जैसी अनुमतियों की एक श्रृंखला के लिए पूछता है। ये ट्रोजन को आने वाली कॉल को त्यागने और डिवाइस इतिहास से उन्हें हटाने की अनुमति देते हैं, उदाहरण के लिए, जब वास्तविक बैंक कोशिश कर रहा है अपने ग्राहक से संपर्क करें।
ट्रोजन न केवल इनकमिंग कॉल को नियंत्रित करने में सक्षम है, बल्कि आउटगोइंग कॉल को भी फोर्ज करने में सक्षम है। यदि साइबर अपराधी पीड़ित से संपर्क करना चाहते हैं, तो Fakecalls सिस्टम के ऊपर अपनी कॉल स्क्रीन प्रदर्शित करता है। इस तरह, उपयोगकर्ता साइबर अपराधियों द्वारा उपयोग की जाने वाली वास्तविक संख्या को नहीं देखता है, बल्कि ट्रोजन द्वारा प्रदर्शित बैंक के हेल्प डेस्क का टेलीफोन नंबर देखता है।
Fakecalls पूरी तरह से प्रसिद्ध दक्षिण कोरियाई बैंकों के मोबाइल अनुप्रयोगों की नकल करता है। वे वास्तविक बैंक लोगो डालते हैं और बैंकों की वास्तविक उपस्थिति संख्या प्रदर्शित करते हैं क्योंकि वे अपनी आधिकारिक वेबसाइटों के मुख्य पृष्ठ पर दिखाई देते हैं।
“फेककॉल बनाने वाले साइबर अपराधियों ने दो खतरनाक तकनीकों को संयोजित किया है: बैंकिंग, ट्रोजन और सोशल इंजीनियरिंग, इसलिए उनके पीड़ितों की संभावना अधिक है। पैसे और व्यक्तिगत डेटा खोने के लिए जब आप एक नया मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, तो ध्यान रखें कि वह किन अनुमतियों के लिए पूछता है। यदि आप कॉल प्रबंधन तक पहुंच सहित डिवाइस नियंत्रणों के लिए संदिग्ध रूप से अत्यधिक पहुंच प्राप्त करने का प्रयास करते हैं, तो एप्लिकेशन सबसे अधिक संभावना बैंकिंग ट्रोजन है,” इगोर गोलोविन, कैस्पर्सकी सुरक्षा विश्लेषक ने चेतावनी दी है।
साइबर सुरक्षा विशेषज्ञ निम्नलिखित सलाह देते हैं:
1। आधिकारिक स्टोर से केवल ऐप डाउनलोड करें। अज्ञात स्रोतों से स्थापना की अनुमति न दें। आधिकारिक स्टोर सभी कार्यक्रमों की जांच करते हैं और, यदि मैलवेयर घुसने का प्रबंधन करता है, तो इसे आमतौर पर जल्दी से हटा दिया जाता है।
2। इस बात पर ध्यान दें कि कौन से अनुमतियां एप्लिकेशन मांगते हैं और क्या उन्हें वास्तव में उनकी आवश्यकता है। जब तक यह एक आवश्यक आवश्यकता नहीं है, तब तक अनुमतियों को अस्वीकार करने की सलाह दी जाती है, विशेष रूप से संभावित रूप से खतरनाक जैसे कि कॉल तक पहुंच, पाठ संदेश, पहुंच, आदि।
3। फोन पर कभी भी गोपनीय जानकारी न दें। वास्तविक बैंक कर्मचारी कभी भी ऑनलाइन बैंकिंग, पिन, कार्ड सुरक्षा कोड या पाठ संदेश पुष्टिकरण कोड तक पहुंचने के लिए क्रेडेंशियल्स नहीं मांगेंगे। यदि संदेह है, तो बैंक की आधिकारिक वेबसाइट पर जाएं और पता करें कि कर्मचारी क्या पूछ सकते हैं और क्या नहीं।
4। एक विश्वसनीय सुरक्षा समाधान रखें जो बैंकिंग ट्रोजन और अन्य मैलवेयर से सभी उपकरणों की सुरक्षा करता है।
पढ़ते रहिए:
Más Noticias
Estas son las mejores películas de Netflix para ver hoy en Estados Unidos
Netflix busca mantenerse en el gusto de sus usuarios a través de estas historias
Revelan nuevo póster de ‘Scary Movie 6’ en México
La fecha de estreno de la cinta de humor será el jueves 4 de junio de este 2026
Momento insólito en debate: preguntan a Antonio Ortiz por embarazo adolescente y violencia sexual, pero habla de exportaciones
El candidato presidencial de Salvemos al Perú fue consultado sobre sus políticas ante la violencia sexual y el embarazo adolescente, pero brindó una respuesta desconectada del tema
Cristina Hurtado habló sobre su salida de RCN y de Carla Giraldo: “No la pase muy bien allá”
La presentadora dejó ver que hubo interés por parte del canal en que se quedará para una segunda temporada, pero la negociación no salió como lo esperaban
Debate presidencial Perú 2026 EN VIVO HOY: tercera fecha con 12 postulantes, temas clave y el minuto a minuto del encuentro del 25 de marzo
Hoy es la tercera y última fecha de la primera fase del debate presidencial rumbo a las elecciones del 12 de abril. Se espera que sea un debate de ideas y propuestas, y menos puyazos
