सामाजिक सुरक्षा प्रशासन का ई-स्टेटमेंट ईमेल धोखाधड़ी के दायरे में आता है
साइबर अपराधी अक्सर लोगों को लुभाने के लिए ईमेल अभियान चलाते हैं ताकि वे दुर्भावनापूर्ण फ़ाइलें खोलें, संवेदनशील जानकारी प्रकट करें या मैलवेयर इंस्टॉल कर लें। इसलिए, जब भी कोई अप्रत्याशित ईमेल आए, तो सतर्क रहना आवश्यक है, खासकर जब उसमें महत्वपूर्ण दस्तावेज़ या तत्काल सूचनाएं होने का दावा किया गया हो। 'सोशल सिक्योरिटी एडमिनिस्ट्रेशन ई-स्टेटमेंट उपलब्ध है' वाले ईमेल इस तरह की रणनीति का एक प्रमुख उदाहरण हैं। ये संदेश धोखाधड़ी वाले हैं और किसी भी वैध कंपनी, संगठन, सरकारी एजेंसी या संस्था से संबंधित नहीं हैं। इनका एकमात्र उद्देश्य पीड़ितों के उपकरणों को संक्रमित करना और हमलावरों को अनधिकृत पहुंच प्रदान करना है।
विषयसूची
घोटाले पर एक विस्तृत नज़र
'सोशल सिक्योरिटी एडमिनिस्ट्रेशन ई-स्टेटमेंट उपलब्ध है' संदेश वाले ईमेलों के विश्लेषण से पता चला है कि ये सोशल सिक्योरिटी एडमिनिस्ट्रेशन (एसएसए) का रूप धारण करके चलाए जा रहे एक दुर्भावनापूर्ण स्पैम अभियान का हिस्सा हैं। ये ईमेल प्राप्तकर्ताओं को गलत जानकारी देते हैं कि उनका 2026 का सोशल सिक्योरिटी स्टेटमेंट डाउनलोड के लिए उपलब्ध है।
संदेश को प्रामाणिक दिखाने के लिए, स्कैमर संदर्भ आईडी, तारीख और प्रमुखता से प्रदर्शित 'ई-स्टेटमेंट डाउनलोड करें' बटन जैसी जानकारी शामिल करते हैं। इन तत्वों का उद्देश्य ईमेल को विश्वसनीय बनाना और प्राप्तकर्ताओं को इस पर भरोसा करने के लिए प्रोत्साहित करना है। हालांकि, वास्तविक सामाजिक सुरक्षा प्रशासन का इन संदेशों से कोई लेना-देना नहीं है।
इस अभियान का लक्ष्य प्राप्तकर्ताओं को दिए गए बटन पर क्लिक करने के लिए लुभाना है, जिससे हमले का अगला चरण शुरू हो जाता है।
फर्जी सत्यापन पोर्टल
डाउनलोड बटन पर क्लिक करने वाले उपयोगकर्ताओं को एक फर्जी वेबसाइट पर भेज दिया जाता है, जिसे आधिकारिक एसएसए पेज जैसा दिखने के लिए सावधानीपूर्वक डिज़ाइन किया गया है। वेबसाइट पर पहुँचने पर, उपयोगकर्ताओं को 'पहचान सत्यापन आवश्यक' संदेश दिखाई देता है और दस्तावेज़ डाउनलोड प्रक्रिया शुरू करने के लिए एक स्लाइडर के साथ इंटरैक्ट करने का निर्देश दिया जाता है।
सोशल सिक्योरिटी स्टेटमेंट देने के बजाय, वेबसाइट अपने आप ही विज़िटर के डिवाइस पर 'ScreenConnect.ClientSetup.msi' नाम की एक फ़ाइल भेज देती है। साइट पर एक सूचना भी प्रदर्शित होती है जिसमें दावा किया जाता है कि दस्तावेज़ केवल विंडोज़-आधारित कंप्यूटरों के माध्यम से ही एक्सेस किए जा सकते हैं। यह प्रतिबंध जानबूझकर लगाया गया है, क्योंकि इससे हमलावर विंडोज़ उपयोगकर्ताओं को निशाना बना पाते हैं और दुर्भावनापूर्ण इंस्टॉलर के सही ढंग से काम करने की संभावना बढ़ जाती है।
सत्यापन प्रक्रिया का कोई वैध उद्देश्य नहीं है और इसका एकमात्र उद्देश्य डाउनलोड को भरोसेमंद दिखाना है।
दुर्भावनापूर्ण इंस्टॉलर कैसे काम करता है
डाउनलोड की गई फ़ाइल में ScreenConnect का संशोधित संस्करण है, जिसे ConnectWise Control के नाम से भी जाना जाता है। सामान्य परिस्थितियों में, ScreenConnect एक वैध रिमोट डेस्कटॉप और सपोर्ट टूल है जिसका व्यापक रूप से आईटी पेशेवरों और संगठनों द्वारा उपयोग किया जाता है।
हालांकि, इस अभियान में, सॉफ़्टवेयर को इस तरह से संशोधित और कॉन्फ़िगर किया गया है कि यह हमलावरों द्वारा नियंत्रित सर्वरों से चुपचाप कनेक्शन स्थापित कर लेता है। एक बार इंस्टॉल और एग्जीक्यूट होने के बाद, ट्रोजन युक्त एप्लिकेशन हमलावरों को प्रभावित सिस्टम तक बिना निगरानी के रिमोट एक्सेस प्रदान कर देता है।
इस स्तर की पहुंच हमलावरों को पीड़ित की जानकारी के बिना कई प्रकार की दुर्भावनापूर्ण गतिविधियां करने की अनुमति देती है।
दूरस्थ प्रणाली में सेंधमारी के खतरे
जब हमलावर दुर्भावनापूर्ण सॉफ़्टवेयर के माध्यम से दूरस्थ पहुँच प्राप्त कर लेते हैं, तो इसके गंभीर परिणाम हो सकते हैं। वे निम्न कार्य करने में सक्षम हो सकते हैं:
- पीड़ित की गतिविधियों पर नजर रखें और स्क्रीन पर प्रदर्शित होने वाली हर चीज देखें।
- दस्तावेज़, लॉगिन क्रेडेंशियल, बैंकिंग जानकारी और अन्य संवेदनशील डेटा चुराना।
- रैनसमवेयर, स्पाइवेयर या सूचना चुराने वाले खतरों सहित अतिरिक्त मैलवेयर इंस्टॉल करें।
- फाइलों और सिस्टम सेटिंग्स में बदलाव करें।
- अनधिकृत वित्तीय लेनदेन करना या असुरक्षित ऑनलाइन खातों का दुरुपयोग करना।
जिस भी कंप्यूटर पर दुर्भावनापूर्ण ScreenConnect इंस्टॉलर चलाया गया है, उसे पूरी तरह से असुरक्षित माना जाना चाहिए। खतरे को नियंत्रित करने और आगे के नुकसान को रोकने के लिए तत्काल घटना प्रतिक्रिया उपाय आवश्यक हैं।
स्पैम ईमेल मैलवेयर कैसे पहुंचाते हैं
'सोशल सिक्योरिटी एडमिनिस्ट्रेशन ई-स्टेटमेंट उपलब्ध है' अभियान साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली एक आम मैलवेयर वितरण रणनीति का उदाहरण है। दुर्भावनापूर्ण स्पैम ईमेल आमतौर पर अटैचमेंट या एम्बेडेड लिंक के माध्यम से मैलवेयर फैलाते हैं।
संलग्न फाइलें कई प्रारूपों में आ सकती हैं, जिनमें माइक्रोसॉफ्ट ऑफिस दस्तावेज़, पीडीएफ फाइलें, ज़िप आर्काइव, निष्पादन योग्य फाइलें और स्क्रिप्ट शामिल हैं। कुछ मैलवेयर संक्रमण फाइल खोलते ही शुरू हो जाते हैं, जबकि अन्य के लिए प्राप्तकर्ताओं को मैक्रो सक्षम करने या अतिरिक्त कार्रवाई करने की आवश्यकता होती है।
इसी तरह, दुर्भावनापूर्ण लिंक अक्सर उपयोगकर्ताओं को सुरक्षित दस्तावेज़ पोर्टल, सत्यापन सेवाओं या डाउनलोड पेजों के रूप में छिपी वेबसाइटों पर ले जाते हैं। इन साइटों का उद्देश्य आगंतुकों को हानिकारक फ़ाइलें डाउनलोड करने और चलाने के लिए प्रेरित करना होता है। कुछ मामलों में, डाउनलोड स्वचालित रूप से शुरू हो जाते हैं, जबकि अन्य में, पीड़ितों को मैलवेयर को स्वयं लॉन्च करने के लिए राजी करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग किया जाता है।
चेतावनी के संकेतों को पहचानना
इस प्रकार के घोटालों की पहचान करने में कई विशेषताएं सहायक हो सकती हैं:
इन संकेतकों को पहचानने से मैलवेयर और अन्य साइबर खतरों के आकस्मिक संपर्क से बचने में मदद मिल सकती है।
अंतिम आकलन
'सोशल सिक्योरिटी एडमिनिस्ट्रेशन ई-स्टेटमेंट उपलब्ध है' ईमेल अभियान एक खतरनाक मैलवेयर वितरण योजना है जो पीड़ितों का विश्वास जीतने के लिए सोशल सिक्योरिटी एडमिनिस्ट्रेशन का रूप धारण करती है। वार्षिक विवरण प्रदान करने के बजाय, यह घोटाला प्राप्तकर्ताओं को एक नकली सत्यापन पोर्टल पर भेज देता है जो ट्रोजन युक्त स्क्रीनकनेक्ट इंस्टॉलर डाउनलोड करता है।
एक बार चलने के बाद, यह दुर्भावनापूर्ण सॉफ़्टवेयर हमलावरों को प्रभावित सिस्टम तक दूरस्थ पहुँच प्रदान करता है, जिससे डेटा चोरी, खाता हैक होना, वित्तीय नुकसान और अन्य मैलवेयर संक्रमण हो सकते हैं। इन ईमेल को प्राप्त करने वाले प्राप्तकर्ताओं को इन्हें तुरंत हटा देना चाहिए और संदेश में मौजूद किसी भी लिंक पर क्लिक करने या किसी भी फ़ाइल को डाउनलोड करने से बचना चाहिए।
System Messages
The following system messages may be associated with सामाजिक सुरक्षा प्रशासन का ई-स्टेटमेंट ईमेल धोखाधड़ी के दायरे में आता है:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
