IRS ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਮਾਲਵੇਅਰ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਅਖੌਤੀ IRS ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਮੁਹਿੰਮ ਇੱਕ ਅਜਿਹੀ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਸਰਕਾਰੀ ਏਜੰਸੀ, ਜਾਂ ਅਸਲ ਅੰਦਰੂਨੀ ਮਾਲੀਆ ਸੇਵਾ (IRS) ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਆਈਆਰਐਸ ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਮਾਲਵੇਅਰ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਆਈਆਰਐਸ ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਮਾਲਸਪੈਮ, ਸਪੈਮ ਸੁਨੇਹੇ ਦਾ ਇੱਕ ਰੂਪ ਹਨ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਬਣਾਏ ਗਏ ਹਨ। ਉਹ ਆਈਆਰਐਸ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਗਲਤ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹਨ ਕਿ ਟੈਕਸ ਸਾਲ 2025 ਲਈ ਅਧਿਕਾਰਤ ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਸੁਰੱਖਿਅਤ ਡਾਊਨਲੋਡ ਲਈ ਉਪਲਬਧ ਹਨ।
ਗਲਤ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਈਮੇਲ ਅਕਸਰ 'ਪਿਆਰੇ ਟੈਕਸਦਾਤਾ' ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਵਿੱਚ ਇੱਕ ਅਸਲੀ IRS ਫ਼ੋਨ ਨੰਬਰ ਅਤੇ ਵਾਸ਼ਿੰਗਟਨ, ਡੀਸੀ ਡਾਕ ਪਤਾ ਵਰਗੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਡਾਊਨਲੋਡ ਸੁਰੱਖਿਅਤ ਵਿਊਅਰ ਬਟਨ ਵੀ ਹੁੰਦਾ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਦਸਤਾਵੇਜ਼ ਐਨਕ੍ਰਿਪਟਡ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਿਊਅਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਹ ਦਾਅਵੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਬਣਾਏ ਗਏ ਹਨ।
ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ Adobe Acrobat ਡਾਊਨਲੋਡ ਪੰਨੇ ਵਾਂਗ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਪੰਨਾ ਦਾਅਵਾ ਕਰ ਸਕਦਾ ਹੈ ਕਿ Adobe Reader ਗੁੰਮ ਹੈ ਜਾਂ ਪੁਰਾਣਾ ਹੈ ਅਤੇ ਟੈਕਸ ਫਾਈਲਾਂ ਨੂੰ ਦੇਖਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ।
ਫਿਰ 'Adobe_Install.msi' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸਦੇ ਨਾਮ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਇੰਸਟਾਲਰ ਦਾ Adobe ਨਾਲ ਕੋਈ ਜਾਇਜ਼ ਕਨੈਕਸ਼ਨ ਨਹੀਂ ਹੈ।
ਜਦੋਂ ਇਸਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫਾਈਲ Adobe ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਨਹੀਂ ਕਰਦੀ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਚੁੱਪਚਾਪ TiFlux ਨੂੰ ਤੈਨਾਤ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਅਸਲੀ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਅਤੇ IT ਪ੍ਰਬੰਧਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਕਿ ਇੱਕ ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਕੰਪਨੀ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲ ਵਜੋਂ ਦੁਰਵਰਤੋਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵੀ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਵੰਡੇ ਜਾ ਰਹੇ ਸੰਸਕਰਣ ਨੂੰ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਬਦਲਿਆ ਗਿਆ ਹੈ।
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪ੍ਰੋਗਰਾਮ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਕ ਨਾਮ TiFLUX ਦੇ ਤਹਿਤ Ti ਸੇਵਾ ਅਤੇ ਏਜੰਟ ਦੇ ਤੌਰ 'ਤੇ ਰਜਿਸਟਰ ਹੋ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚੱਲਦਾ ਹੈ।
ਇਹ ਮਾਲਵੇਅਰ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਵਾਧੂ ਧਮਕੀਆਂ ਸਥਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੋਵਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਦਸਤਾਵੇਜ਼ਾਂ, ਪਾਸਵਰਡਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ, ਜਾਂ ਬੈਂਕ ਵੇਰਵਿਆਂ ਦੀ ਚੋਰੀ
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਇੰਸਟਾਲਰ ਚਲਾਇਆ ਹੈ, ਉਸਨੂੰ ਇਹ ਮੰਨ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਫਾਈਲ ਖੁੱਲ੍ਹ ਗਈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਇੰਸਟਾਲਰ ਚਲਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਦੌਰਾਨ ਡਿਵਾਈਸ ਨੂੰ ਇੰਟਰਨੈੱਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨ ਨਾਲ ਹਮਲਾਵਰਾਂ ਦੀ ਹੋਰ ਗਤੀਵਿਧੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਕਦਮਾਂ ਵਿੱਚ ਇੱਕ ਪੂਰਾ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਸਕੈਨ ਚਲਾਉਣਾ, ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ, ਇੱਕ ਸਾਫ਼ ਡਿਵਾਈਸ ਤੋਂ ਪਾਸਵਰਡ ਬਦਲਣਾ, ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਲਈ ਬੈਂਕਿੰਗ ਅਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਸਾਹਮਣੇ ਆਉਣ 'ਤੇ ਪੇਸ਼ੇਵਰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸਪੈਮ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੇ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੋ ਮੁੱਖ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ:
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਿਵੇਂ ਕਿ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਜ਼ਿਪ ਆਰਕਾਈਵ, PDF, ISO ਚਿੱਤਰ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ। ਕੁਝ ਸਿਸਟਮਾਂ ਨੂੰ ਤੁਰੰਤ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਲਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਏਮਬੈਡਡ ਲਿੰਕ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਪੰਨਿਆਂ, ਨਕਲੀ ਪੋਰਟਲਾਂ, ਜਾਂ ਧੋਖੇਬਾਜ਼ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਹੱਥੀਂ ਜਾਂ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ
ਅਣਕਿਆਸੇ ਟੈਕਸ ਨੋਟਿਸ, ਜ਼ਰੂਰੀ ਵਿੱਤੀ ਬੇਨਤੀਆਂ, ਦਰਸ਼ਕ ਜਾਂ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ, ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ, ਸ਼ੱਕੀ ਲਿੰਕ, ਅਤੇ ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਹੈਰਾਨੀਜਨਕ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲਰਾਂ ਨੂੰ ਨਹੀਂ ਭੇਜਦੀਆਂ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
ਆਈਆਰਐਸ ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਇੱਕ ਮਾਲਵੇਅਰ ਵੰਡ ਘੁਟਾਲਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਆਈਆਰਐਸ ਦੇ ਨਾਮ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਅਡੋਬ ਡਾਊਨਲੋਡ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਭੇਸ ਬਦਲੇ ਇੰਸਟਾਲਰ ਰਿਮੋਟ ਐਕਸੈਸ ਸੌਫਟਵੇਅਰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਜੋ ਸਿਸਟਮ ਦਾ ਨਿਯੰਤਰਣ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੌਂਪ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਕੋਈ ਵੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਖੋਲ੍ਹੇ ਜਾਣੇ ਚਾਹੀਦੇ।
System Messages
The following system messages may be associated with IRS ਟੈਕਸ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਮਾਲਵੇਅਰ:
Subject: New Tax Document Ready for View |
