IRS कर कागजातहरू इमेल मालवेयर
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले डेटा चोरी गर्न वा उपकरणहरू संक्रमित गर्न विश्वसनीय संस्थाहरूबाट आधिकारिक सञ्चारको रूपमा प्रायः दुर्भावनापूर्ण सन्देशहरू लुकाउँछन्। तथाकथित IRS कर कागजात इमेल अभियान यस्तै एउटा उदाहरण हो। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, सरकारी एजेन्सी, वा वास्तविक आन्तरिक राजस्व सेवा (IRS) सँग सम्बन्धित छैनन्।
सामग्रीको तालिका
IRS कर कागजातहरू इमेल मालवेयर घोटाला के हो?
IRS कर कागजात इमेलहरू मालस्प्यामको एक रूप हो, विशेष गरी मालवेयर वितरण गर्न सिर्जना गरिएका स्पाम सन्देशहरू। तिनीहरूले IRS को प्रतिरूपण गर्छन् र प्राप्तकर्ताहरूलाई कर वर्ष २०२५ को लागि आधिकारिक कर कागजातहरू सुरक्षित डाउनलोडको लागि उपलब्ध छन् भनी झूटो जानकारी दिन्छन्।
वैधताको गलत भावना सिर्जना गर्न, इमेलहरू प्रायः 'प्रिय करदाता' बाट सुरु हुन्छन् र वास्तविक IRS फोन नम्बर र वाशिंगटन, DC मेलिङ ठेगाना जस्ता विवरणहरू समावेश गर्दछन्। तिनीहरूमा एक प्रमुख डाउनलोड सुरक्षित दर्शक बटन पनि छ र कागजातहरू इन्क्रिप्ट गरिएको छ र खोल्नको लागि विशेष दर्शक आवश्यक पर्ने दाबी गर्दछ।
यी दाबीहरू धोखाधडीपूर्ण छन् र प्राप्तकर्ताहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न झुक्याउने उद्देश्यले गरिएका हुन्।
संक्रमण शृङ्खलाले कसरी काम गर्छ
बटन क्लिक गर्नाले प्रयोगकर्ताहरूलाई आधिकारिक Adobe Acrobat डाउनलोड पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको तेस्रो-पक्ष वेबसाइटमा रिडिरेक्ट गरिन्छ। पृष्ठले Adobe Reader हराइरहेको वा पुरानो भएको दाबी गर्न सक्छ र कर फाइलहरू हेर्न सक्नु अघि अद्यावधिक आवश्यक छ।
त्यसपछि 'Adobe_Install.msi' नामको फाइल डाउनलोड गरिन्छ। यसको नाम भएतापनि, यो स्थापनाकर्ताको Adobe सँग कुनै वैध सम्बन्ध छैन।
कार्यान्वयन गर्दा, फाइलले Adobe सफ्टवेयर स्थापना गर्दैन। बरु, यसले चुपचाप TiFlux तैनाथ गर्छ, जुन ब्राजिलियन कम्पनीद्वारा विकसित गरिएको वास्तविक रिमोट डेस्कटप र IT व्यवस्थापन प्लेटफर्म हो। यद्यपि, यस अभियानमा, सफ्टवेयरलाई दुर्भावनापूर्ण रिमोट पहुँच उपकरणको रूपमा दुरुपयोग गरिएको छ। वितरण भइरहेको संस्करणलाई थप हानिकारक क्षमताहरू समावेश गर्न परिवर्तन गरिएको हुन सक्ने सम्भावना पनि छ।
स्थापना पछि, कार्यक्रम विन्डोजमा प्रकाशक नाम TiFLUX अन्तर्गत Ti सेवा र एजेन्टको रूपमा दर्ता हुन सक्छ, जबकि पृष्ठभूमिमा शान्त रूपमा चल्छ।
यो मालवेयर किन खतरनाक छ
एकपटक आक्रमणकारीहरूले सम्झौता गरिएको प्रणालीमा टाढाबाट पहुँच प्राप्त गरेपछि, तिनीहरूले गतिविधि निगरानी गर्न, फाइलहरू हेरफेर गर्न र थप खतराहरू स्थापना गर्न सक्षम हुन सक्छन्। सफल सम्झौताले व्यक्तिगत र वित्तीय दुवै जानकारी उजागर गर्न सक्छ।
सम्भावित परिणामहरू समावेश छन्:
- कागजातहरू, पासवर्डहरू, ब्राउजर डेटा, वा बैंकिङ विवरणहरूको चोरी
स्थापनाकर्ता चलाएमा जो कोहीले पनि प्रणालीमा सम्झौता भएको हुन सक्छ भनेर मान्नुपर्छ।
फाइल खोलिएको भए के गर्ने?
यदि डाउनलोड गरिएको स्थापनाकर्ता कार्यान्वयन गरिएको छ भने तुरुन्तै कारबाही गर्नु महत्त्वपूर्ण छ। सुरक्षा जाँचहरू गरिरहँदा इन्टरनेटबाट उपकरण विच्छेद गर्नाले आक्रमणकारी गतिविधिलाई सीमित गर्न मद्दत गर्न सक्छ।
सिफारिस गरिएका चरणहरूमा पूर्ण एन्टिभाइरस वा एन्डपोइन्ट सुरक्षा स्क्यान चलाउने, शंकास्पद सफ्टवेयर हटाउने, सफा उपकरणबाट पासवर्ड परिवर्तन गर्ने, अनधिकृत गतिविधिको लागि बैंकिङ र इमेल खाताहरूको समीक्षा गर्ने, र संवेदनशील डेटा खुलासा भएमा व्यावसायिक घटना प्रतिक्रिया सहायता खोज्ने समावेश छ।
स्पाम इमेलहरूले कसरी मालवेयर फैलाउँछन्
साइबर अपराधीहरू स्पाम अभियानहरूमा दुई प्राथमिक डेलिभरी विधिहरूमा भर पर्छन्:
कार्यान्वयनयोग्य फाइलहरू, कार्यालय कागजातहरू, ZIP अभिलेखहरू, PDF हरू, ISO छविहरू, वा स्क्रिप्टहरू जस्ता दुर्भावनापूर्ण संलग्नकहरू। केहीले प्रणालीहरूलाई तुरुन्तै संक्रमित गर्छन्, जबकि अरूलाई प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न वा एम्बेडेड सामग्री सुरु गर्न आवश्यक पर्दछ।
इम्बेडेड लिङ्कहरू जसले पीडितहरूलाई नक्कली सफ्टवेयर पृष्ठहरू, नक्कली पोर्टलहरू, वा भ्रामक फाइल-साझेदारी साइटहरूमा रिडिरेक्ट गर्दछ जहाँ मालवेयर म्यानुअल रूपमा वा स्वचालित रूपमा डाउनलोड गरिन्छ।
यस्तै ठगी कसरी चिन्ने
अप्रत्याशित कर सूचनाहरू, तत्काल वित्तीय अनुरोधहरू, दर्शकहरू वा अद्यावधिकहरू स्थापना गर्न अनुरोधहरू, सामान्य अभिवादनहरू, शंकास्पद लिङ्कहरू, र अनावश्यक संलग्नकहरू सबैलाई सावधानीपूर्वक व्यवहार गर्नुपर्छ। सरकारी एजेन्सीहरूले सामान्यतया अनावश्यक इमेल अभियानहरू मार्फत अचम्मित सफ्टवेयर स्थापनाकर्ताहरू पठाउँदैनन्।
अन्तिम मूल्याङ्कन
IRS कर कागजात इमेलहरू एक मालवेयर वितरण घोटाला हो जसले प्राप्तकर्ताहरूलाई धोका दिन IRS को नामको दुरुपयोग गर्दछ। पीडितहरूलाई नक्कली Adobe डाउनलोड पृष्ठमा रिडिरेक्ट गरिन्छ जहाँ एक भेषमा स्थापनाकर्ताले रिमोट एक्सेस सफ्टवेयर तैनाथ गर्दछ जसले प्रणालीको नियन्त्रण आक्रमणकारीहरूलाई हस्तान्तरण गर्न सक्छ। यी इमेलहरू तुरुन्तै मेटाइनुपर्छ, र कुनै पनि लिङ्क वा संलग्नकहरू खोल्नु हुँदैन।
System Messages
The following system messages may be associated with IRS कर कागजातहरू इमेल मालवेयर:
Subject: New Tax Document Ready for View |
