आईआरएस कर दस्तावेज़ ईमेल मैलवेयर
अप्रत्याशित ईमेल से निपटने के दौरान सतर्क रहना बेहद ज़रूरी है। साइबर अपराधी अक्सर दुर्भावनापूर्ण संदेशों को विश्वसनीय संस्थानों के आधिकारिक संदेशों के रूप में छिपाकर डेटा चुराते हैं या उपकरणों को संक्रमित करते हैं। तथाकथित आईआरएस टैक्स दस्तावेज़ ईमेल अभियान इसका एक उदाहरण है। ये संदेश किसी भी वैध कंपनी, संगठन, सरकारी एजेंसी या वास्तविक आंतरिक राजस्व सेवा (आईआरएस) से संबंधित नहीं हैं।
विषयसूची
आईआरएस टैक्स डॉक्यूमेंट्स ईमेल मैलवेयर स्कैम क्या है?
आईआरएस टैक्स दस्तावेज़ों से संबंधित ईमेल मैलवेयर फैलाने के उद्देश्य से बनाए गए स्पैम संदेशों का एक प्रकार हैं। ये ईमेल आईआरएस का रूप धारण करके प्राप्तकर्ताओं को गलत जानकारी देते हैं कि कर वर्ष 2025 के आधिकारिक कर दस्तावेज़ सुरक्षित डाउनलोड के लिए उपलब्ध हैं।
वैधता का झूठा आभास कराने के लिए, ईमेल अक्सर 'प्रिय करदाता' से शुरू होते हैं और इनमें आईआरएस का असली फ़ोन नंबर और वाशिंगटन, डीसी का डाक पता जैसी जानकारी शामिल होती है। इनमें एक प्रमुख 'सुरक्षित व्यूअर डाउनलोड करें' बटन भी होता है और दावा किया जाता है कि दस्तावेज़ एन्क्रिप्टेड हैं और उन्हें खोलने के लिए एक विशेष व्यूअर की आवश्यकता है।
ये दावे फर्जी हैं और इनका उद्देश्य प्राप्तकर्ताओं को दिए गए लिंक पर क्लिक करने के लिए बरगलाना है।
संक्रमण की श्रृंखला कैसे काम करती है
बटन पर क्लिक करने से उपयोगकर्ता एक तृतीय-पक्ष वेबसाइट पर पहुँच जाते हैं जो आधिकारिक एडोब एक्रोबैट डाउनलोड पृष्ठ के समान दिखने के लिए डिज़ाइन की गई है। पृष्ठ यह दावा कर सकता है कि एडोब रीडर अनुपलब्ध या पुराना है और कर फ़ाइलों को देखने से पहले एक अपडेट आवश्यक है।
इसके बाद 'Adobe_Install.msi' नाम की एक फ़ाइल डाउनलोड होती है। नाम के बावजूद, इस इंस्टॉलर का एडोब से कोई वैध संबंध नहीं है।
जब यह फ़ाइल चलाई जाती है, तो यह एडोब सॉफ़्टवेयर इंस्टॉल नहीं करती। इसके बजाय, यह चुपचाप TiFlux को तैनात करती है, जो एक ब्राज़ीलियाई कंपनी द्वारा विकसित एक वास्तविक रिमोट डेस्कटॉप और आईटी प्रबंधन प्लेटफ़ॉर्म है। हालांकि, इस अभियान में, सॉफ़्टवेयर का दुरुपयोग एक दुर्भावनापूर्ण रिमोट एक्सेस टूल के रूप में किया जा रहा है। यह भी संभव है कि वितरित किए जा रहे संस्करण में कुछ बदलाव करके उसमें अतिरिक्त हानिकारक क्षमताएं जोड़ दी गई हों।
स्थापना के बाद, प्रोग्राम विंडोज में TiFLUX प्रकाशक के नाम से Ti Service And Agent के रूप में पंजीकृत हो सकता है, जबकि यह पृष्ठभूमि में चुपचाप चलता रहता है।
यह मैलवेयर खतरनाक क्यों है?
एक बार हमलावरों को किसी प्रभावित सिस्टम तक दूरस्थ पहुंच मिल जाने पर, वे गतिविधि की निगरानी कर सकते हैं, फाइलों में हेरफेर कर सकते हैं और अतिरिक्त खतरे स्थापित कर सकते हैं। सफल हैकिंग से व्यक्तिगत और वित्तीय दोनों प्रकार की जानकारी उजागर हो सकती है।
संभावित परिणामों में निम्नलिखित शामिल हैं:
- दस्तावेज़ों, पासवर्ड, ब्राउज़र डेटा या बैंकिंग विवरणों की चोरी
जिस किसी ने भी इंस्टॉलर चलाया है, उसे यह मान लेना चाहिए कि सिस्टम में सेंध लग सकती है।
यदि फ़ाइल खुल गई हो तो क्या करें
डाउनलोड किए गए इंस्टॉलर के चलने पर तुरंत कार्रवाई करना अत्यंत महत्वपूर्ण है। सुरक्षा जांच पूरी होने तक डिवाइस को इंटरनेट से डिस्कनेक्ट करने से हमलावरों की आगे की गतिविधियों को सीमित करने में मदद मिल सकती है।
सुझाए गए कदमों में पूर्ण एंटीवायरस या एंडपॉइंट सुरक्षा स्कैन चलाना, संदिग्ध सॉफ़्टवेयर को हटाना, किसी स्वच्छ डिवाइस से पासवर्ड बदलना, अनधिकृत गतिविधि के लिए बैंकिंग और ईमेल खातों की समीक्षा करना और संवेदनशील डेटा के उजागर होने की स्थिति में पेशेवर घटना प्रतिक्रिया सहायता लेना शामिल है।
स्पैम ईमेल आमतौर पर मैलवेयर कैसे फैलाते हैं
साइबर अपराधी स्पैम अभियानों में दो प्राथमिक वितरण विधियों पर निर्भर करते हैं:
निष्पादन योग्य फ़ाइलें, ऑफिस दस्तावेज़, ज़िप आर्काइव, पीडीएफ, आईएसओ इमेज या स्क्रिप्ट जैसे दुर्भावनापूर्ण अटैचमेंट। कुछ सिस्टम को तुरंत संक्रमित कर देते हैं, जबकि अन्य के लिए उपयोगकर्ताओं को मैक्रो सक्षम करने या एम्बेडेड सामग्री लॉन्च करने की आवश्यकता होती है।
ऐसे एम्बेडेड लिंक जो पीड़ितों को नकली सॉफ्टवेयर पेजों, जाली पोर्टलों या धोखेबाज फाइल-शेयरिंग साइटों पर रीडायरेक्ट करते हैं, जहां मैलवेयर मैन्युअल रूप से या स्वचालित रूप से डाउनलोड हो जाता है।
मिलते-जुलते घोटालों को कैसे पहचानें
अप्रत्याशित कर संबंधी नोटिस, तत्काल वित्तीय अनुरोध, व्यूअर या अपडेट इंस्टॉल करने के अनुरोध, सामान्य शुभकामना संदेश, संदिग्ध लिंक और अवांछित अटैचमेंट, इन सभी को सावधानी से लेना चाहिए। सरकारी एजेंसियां आमतौर पर अवांछित ईमेल अभियानों के माध्यम से अप्रत्याशित सॉफ़्टवेयर इंस्टॉलर नहीं भेजती हैं।
अंतिम आकलन
आईआरएस टैक्स दस्तावेज़ ईमेल एक मैलवेयर वितरण घोटाला है जो प्राप्तकर्ताओं को धोखा देने के लिए आईआरएस के नाम का दुरुपयोग करता है। पीड़ितों को एक नकली एडोब डाउनलोड पेज पर रीडायरेक्ट किया जाता है, जहां एक गुप्त इंस्टॉलर रिमोट एक्सेस सॉफ़्टवेयर को इंस्टॉल कर देता है जो सिस्टम का नियंत्रण हमलावरों को सौंप सकता है। इन ईमेल को तुरंत डिलीट कर देना चाहिए और किसी भी लिंक या अटैचमेंट को नहीं खोलना चाहिए।
System Messages
The following system messages may be associated with आईआरएस कर दस्तावेज़ ईमेल मैलवेयर:
Subject: New Tax Document Ready for View |
