वे एक ट्रोजन के बारे में चेतावनी देते हैं जो एक बैंकिंग एप्लिकेशन को लागू करता है और सबसे लोकप्रिय दक्षिण कोरियाई बैंकों की टेलीफोन ग्राहक सेवा की नकल करता है। बैंक कर्मचारियों की आड़ में, साइबर अपराधी अपने पीड़ितों से भुगतान डेटा और गोपनीय जानकारी प्राप्त करने का प्रयास करते हैं।
यह ट्रोजन, जिसे फेककॉल करार दिया गया है, दूसरों के विपरीत, अपने स्वयं के कनेक्शन का उपयोग करके वास्तविक बैंकों को कॉल को सावधानीपूर्वक रोक सकता है। इस साइबर हमले की खोज करने वाले कैसपर्सकी विश्लेषकों ने देखा कि जब कोई पीड़ित बैंक की हॉटलाइन को कॉल करता है तो ट्रोजन बैंक के असली के बजाय अपनी नकली कॉल खोलता है।
कॉल के इंटरसेप्ट होने के बाद विकसित होने वाले दो संभावित परिदृश्य हैं: पहले में, फेककॉल पीड़ित को सीधे साइबर अपराधियों से जोड़ता है जो खुद को बैंक की ग्राहक सेवा के रूप में पेश करते हैं। दूसरे में, ट्रोजन एक पूर्व-रिकॉर्ड किया गया ऑडियो बजाता है जो एक स्वचालित ध्वनि मेल का उपयोग करके एक मानक ग्रीटिंग और वार्तालाप की नकल करता है।
समय-समय पर, Fakecalls कोरियाई में ऑडियो के छोटे टुकड़े सम्मिलित करता है। उदाहरण के लिए, “नमस्ते। हमारे बैंक को कॉल करने के लिए धन्यवाद। हमारे कॉल सेंटर को उच्च मात्रा में कॉल प्राप्त हो रहे हैं। एक सलाहकार आपसे जल्द से जल्द बात करेगा।” यह उन्हें यह विश्वास दिलाकर अपने पीड़ितों का विश्वास हासिल करने की अनुमति देता है कि कॉल वास्तविक है। इस प्रकार की कॉल का मुख्य उद्देश्य पीड़ितों से जितना संभव हो उतना गोपनीय जानकारी प्राप्त करना है, जिसमें बैंक खाता विवरण भी शामिल है।
हालांकि, इस ट्रोजन का उपयोग करने वाले हमलावरों ने इस बात पर ध्यान नहीं दिया है कि इसके कुछ संभावित पीड़ित विभिन्न इंटरफ़ेस भाषाओं का उपयोग कर सकते हैं, उदाहरण के लिए, कोरियाई के बजाय अंग्रेजी। Fakecall स्क्रीन में केवल एक कोरियाई संस्करण है, जिसका अर्थ है कि अंग्रेजी इंटरफ़ेस भाषा का उपयोग करने वाले कुछ उपयोगकर्ता खतरे को नोटिस करेंगे।
फेककॉल एप्लिकेशन, एक वास्तविक बैंकिंग एप्लिकेशन के रूप में प्रच्छन्न, संपर्कों, माइक्रोफोन, कैमरा, जियोलोकेशन और कॉल के प्रबंधन जैसी अनुमतियों की एक श्रृंखला के लिए पूछता है। ये ट्रोजन को आने वाली कॉल को त्यागने और डिवाइस इतिहास से उन्हें हटाने की अनुमति देते हैं, उदाहरण के लिए, जब वास्तविक बैंक कोशिश कर रहा है अपने ग्राहक से संपर्क करें।
ट्रोजन न केवल इनकमिंग कॉल को नियंत्रित करने में सक्षम है, बल्कि आउटगोइंग कॉल को भी फोर्ज करने में सक्षम है। यदि साइबर अपराधी पीड़ित से संपर्क करना चाहते हैं, तो Fakecalls सिस्टम के ऊपर अपनी कॉल स्क्रीन प्रदर्शित करता है। इस तरह, उपयोगकर्ता साइबर अपराधियों द्वारा उपयोग की जाने वाली वास्तविक संख्या को नहीं देखता है, बल्कि ट्रोजन द्वारा प्रदर्शित बैंक के हेल्प डेस्क का टेलीफोन नंबर देखता है।
Fakecalls पूरी तरह से प्रसिद्ध दक्षिण कोरियाई बैंकों के मोबाइल अनुप्रयोगों की नकल करता है। वे वास्तविक बैंक लोगो डालते हैं और बैंकों की वास्तविक उपस्थिति संख्या प्रदर्शित करते हैं क्योंकि वे अपनी आधिकारिक वेबसाइटों के मुख्य पृष्ठ पर दिखाई देते हैं।
“फेककॉल बनाने वाले साइबर अपराधियों ने दो खतरनाक तकनीकों को संयोजित किया है: बैंकिंग, ट्रोजन और सोशल इंजीनियरिंग, इसलिए उनके पीड़ितों की संभावना अधिक है। पैसे और व्यक्तिगत डेटा खोने के लिए जब आप एक नया मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, तो ध्यान रखें कि वह किन अनुमतियों के लिए पूछता है। यदि आप कॉल प्रबंधन तक पहुंच सहित डिवाइस नियंत्रणों के लिए संदिग्ध रूप से अत्यधिक पहुंच प्राप्त करने का प्रयास करते हैं, तो एप्लिकेशन सबसे अधिक संभावना बैंकिंग ट्रोजन है,” इगोर गोलोविन, कैस्पर्सकी सुरक्षा विश्लेषक ने चेतावनी दी है।
साइबर सुरक्षा विशेषज्ञ निम्नलिखित सलाह देते हैं:
1। आधिकारिक स्टोर से केवल ऐप डाउनलोड करें। अज्ञात स्रोतों से स्थापना की अनुमति न दें। आधिकारिक स्टोर सभी कार्यक्रमों की जांच करते हैं और, यदि मैलवेयर घुसने का प्रबंधन करता है, तो इसे आमतौर पर जल्दी से हटा दिया जाता है।
2। इस बात पर ध्यान दें कि कौन से अनुमतियां एप्लिकेशन मांगते हैं और क्या उन्हें वास्तव में उनकी आवश्यकता है। जब तक यह एक आवश्यक आवश्यकता नहीं है, तब तक अनुमतियों को अस्वीकार करने की सलाह दी जाती है, विशेष रूप से संभावित रूप से खतरनाक जैसे कि कॉल तक पहुंच, पाठ संदेश, पहुंच, आदि।
3। फोन पर कभी भी गोपनीय जानकारी न दें। वास्तविक बैंक कर्मचारी कभी भी ऑनलाइन बैंकिंग, पिन, कार्ड सुरक्षा कोड या पाठ संदेश पुष्टिकरण कोड तक पहुंचने के लिए क्रेडेंशियल्स नहीं मांगेंगे। यदि संदेह है, तो बैंक की आधिकारिक वेबसाइट पर जाएं और पता करें कि कर्मचारी क्या पूछ सकते हैं और क्या नहीं।
4। एक विश्वसनीय सुरक्षा समाधान रखें जो बैंकिंग ट्रोजन और अन्य मैलवेयर से सभी उपकरणों की सुरक्षा करता है।
पढ़ते रहिए:
Más Noticias
España, motor de Europa: la OCDE eleva su previsión de crecimiento al 2,2% y la coloca a la cabeza de las grandes economías del continente
El organismo prevé que Alemania, Francia e Italia crezcan menos de un 1%, mientras España acelera impulsada por el consumo privado y la inversión con fondos europeos, pese a elevar la inflación al 3,3%
Triplex de la Once: jugada ganadora y resultado del sorteo 1
Enseguida los resultados del Sorteo 1 de las 10:00 horas dados a conocer por Juegos Once; descubra si ha sido uno de los ganadores
Bogotá registra aumento en empleo turístico y conectividad aérea durante 2026
La capital colombiana reportó un crecimiento en la generación de empleo asociado al turismo, un mayor número de vuelos y un incremento en la llegada de visitantes nacionales e internacionales durante los primeros meses del año
¿Para qué sirve enterrar botellas en la base de las plantas durante el verano?
Las olas de calor y la escasez de lluvias dificultan la retención de humedad en la tierra: el método de la botella enterrada, recomendado para cítricos y hortalizas, permite adaptar el riego a las necesidades de cada cultivo
Predicción del clima en Washington D. C. para antes de salir de casa este 3 de junio
Para evitar cualquier imprevisto es importante conocer el pronóstico del tiempo
