அடோபி அக்ரோபேட் - பாதுகாப்பான ஆவண மின்னஞ்சல் வைரஸ் மின்னஞ்சல் மோசடி
அடோப் அக்ரோபேட் - பாதுகாப்பான ஆவணம் மின்னஞ்சல் மோசடி என்பது தீம்பொருளைப் பரப்புவதற்காக உருவாக்கப்பட்ட ஒரு தீங்கிழைக்கும் ஸ்பேம் பிரச்சாரமாகும். இந்த மோசடிச் செய்திகள், அடோப் அக்ரோபேட் சைன் நிறுவனத்திடமிருந்து வரும் அறிவிப்புகளைப் போலத் தோற்றமளித்து, பெறுநர்களின் கவனத்தை ஈர்க்கும் ஒரு முக்கியமான ஆவணத்தைப் பெற்றுள்ளதாக அவர்களை நம்பவைக்க முயற்சிக்கின்றன.
அந்த மின்னஞ்சலின்படி, அனுப்புநர் ஒரு எதிர்கால ஒப்பந்தத் திட்டத்திற்காகப் பெறுநரின் நிறுவனத்தைப் பரிசீலித்து வருவதாகவும், ஒரு சாத்தியமான ஒத்துழைப்பு குறித்து விவாதிக்க விரும்புவதாகவும் குறிப்பிடப்பட்டுள்ளது. அந்தச் செய்தியை மேலும் நம்பகமானதாகக் காட்டுவதற்காக, பாதுகாப்பான ஆவணம் ஒன்று மதிப்பாய்வு செய்வதற்கும் கையொப்பமிடுவதற்கும் கிடைக்கிறது என்று அந்த மின்னஞ்சல் கூறுகிறது. அந்த ஆவணம் 48 மணி நேரத்திற்குள் காலாவதியாகிவிடும் என்று பெறுநர்கள் எச்சரிக்கப்படுகிறார்கள்; இது, கவனமாகப் பரிசீலிக்காமல் செயல்பட அவர்களைத் தூண்டும் நோக்கில் ஒரு அவசர உணர்வை உருவாக்குகிறது.
அந்த மின்னஞ்சல்களில், பொதுவாக 'ஆவணத்தை மதிப்பாய்வு செய்து கையொப்பமிடுங்கள்' என்று பெயரிடப்பட்ட ஒரு பொத்தான் இருக்கும். இந்தப் பொத்தானைக் கிளிக் செய்தால், முறையான அடோப் ஆவணம் திறக்கப்படாது. மாறாக, அது இணையக் குற்றவாளிகளால் கட்டுப்படுத்தப்படும் ஒரு மோசடி வலைத்தளத்திற்குப் பயனர்களைத் திசைதிருப்புகிறது.
பொருளடக்கம்
போலி அடோப் புதுப்பிப்பு பொறி
உட்பொதிக்கப்பட்ட பொத்தானைக் கிளக்கிய பிறகு, பாதிக்கப்பட்டவர்கள் அதிகாரப்பூர்வ அடோப் ரீடர் பக்கத்தைப் போலவே வடிவமைக்கப்பட்ட ஒரு வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுகிறார்கள். அந்த மோசடிப் பக்கம், பார்வையாளரின் அடோப் ரீடர் மென்பொருள் காலாவதியாகிவிட்டதாகவும், ஆவணத்தை அணுகுவதற்கு முன்பு அதைப் புதுப்பிக்க வேண்டும் என்றும் கூறுகிறது.
இந்த ஏமாற்று வேலைக்கு வலு சேர்க்கும் வகையில், அந்தத் தளம் 'ScreenConnect.ClientSetup.msi' என்ற கோப்பை, அவசியமான அடோப் புதுப்பிப்பு என்று கூறி, தானாகவே பதிவிறக்கம் செய்யத் தொடங்குகிறது.
உண்மையில், பதிவிறக்கம் செய்யப்பட்ட கோப்பிற்கும் அடோபி புதுப்பிப்புகளுக்கும் எந்தத் தொடர்பும் இல்லை. அது, தாக்குதல் நடத்துபவர்களின் நோக்கங்களுக்கு உதவும் தீங்கிழைக்கும் உள்ளமைப்புகளைக் கொண்ட, மாற்றியமைக்கப்பட்ட ஒரு நிறுவி ஆகும். அந்தப் பக்கத்தின் நம்பகமான தோற்றம், சந்தேகத்தைக் குறைக்கவும், பாதிக்கப்பட்டவர்களைப் பதிவிறக்கம் செய்யப்பட்ட கோப்பை இயக்க ஊக்குவிக்கவும் நோக்கமாகக் கொண்டுள்ளது.
தீம்பொருள் கணினிகளை எவ்வாறு சீர்குலைக்கிறது
பதிவிறக்கம் செய்யப்பட்ட MSI கோப்பு என்பது, ConnectWise நிறுவனத்தால் உருவாக்கப்பட்ட, முறையான ரிமோட் டெஸ்க்டாப் மற்றும் தகவல் தொழில்நுட்ப மேலாண்மைச் செயலியான ScreenConnect-இன் ஒரு ட்ரோஜன்மயமாக்கப்பட்ட பதிப்பாகும். அசல் மென்பொருளானது தகவல் தொழில்நுட்ப வல்லுநர்களால் பரவலாகப் பயன்படுத்தப்பட்டாலும், இணையக் குற்றவாளிகள் அதன் இன்ஸ்டாலரில் தங்களின் சொந்த சர்வர் அமைப்புகளை உட்பொதிப்பதன் மூலம் அதனைத் தவறாகப் பயன்படுத்துகின்றனர்.
செயல்படுத்தப்பட்டவுடன், மாற்றியமைக்கப்பட்ட இன்ஸ்டாலர், தாக்குதல் நடத்துபவரின் கட்டுப்பாட்டில் உள்ள உள்கட்டமைப்புடன் யாருக்கும் தெரியாமல் ஒரு இணைப்பை ஏற்படுத்துகிறது. இது, பயனருக்குத் தெரியாமலேயே, பாதிக்கப்பட்ட கணினி அமைப்புக்கு அச்சுறுத்தல் செய்பவர்களுக்கு தொலைநிலை அணுகலை வழங்குகிறது.
தொலைநிலை அணுகல் நிறுவப்பட்டவுடன், தாக்குதல் நடத்துபவர்களால் பின்வருவனவற்றைச் செய்ய இயலலாம்:
- சாதனத்தில் சேமிக்கப்பட்டுள்ள கோப்புகளைப் பார்க்கலாம், நகலெடுக்கலாம் அல்லது நீக்கலாம்.
- சேமிக்கப்பட்ட கடவுச்சொற்கள், நிதித் தகவல்கள் மற்றும் பிற முக்கியத் தரவுகளைத் திருடுங்கள்.
- ரான்சம்வேர் மற்றும் தகவல் திருடிகள் உள்ளிட்ட கூடுதல் தீம்பொருளை நிறுவவும்.
இந்த தீம்பொருள் ஒரு தொலைநிலை அணுகல் கருவியாகச் செயல்படுவதால், பாதிக்கப்பட்டவர்கள் பாதுகாப்பு மீறப்பட்டதற்கான எந்த அறிகுறிகளையும் உடனடியாகக் கவனிக்காமல் போகலாம்.
இந்த மின்னஞ்சல்கள் ஏன் ஆபத்தானவை
இந்த மோசடியின் முதன்மை ஆபத்து, நன்கு அறியப்பட்ட ஒரு பிராண்டின் மீதான நம்பிக்கையைச் சுரண்டுவதில்தான் உள்ளது. பல பயனர்கள் அடோப் அக்ரோபேட் சைன் அறிவிப்புகளுடன் நன்கு பரிச்சயமானவர்கள் என்பதால், ஒரு ஆவணப் பகிர்வுக் கோரிக்கையின் நம்பகத்தன்மையை அவர்கள் கேள்விக்குள்ளாக்காமல் இருக்கலாம்.
தொழில்முறை தோற்றமளிக்கும் வடிவமைப்பு, வணிகம் சார்ந்த உள்ளடக்கம் மற்றும் காலாவதி எச்சரிக்கைகள் ஆகியவற்றின் கலவையானது, பெறுநர்கள் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்வதற்கான வாய்ப்பை அதிகரிக்கிறது. நிறுவி செயல்படுத்தப்பட்டவுடன், தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்ட கணினியின் மீது விரிவான கட்டுப்பாட்டைப் பெற முடியும். இது நிதி இழப்புகள், அடையாளத் திருட்டு, தரவு மீறல்கள் அல்லது மேலும் தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கக்கூடும்.
தீம்பொருளைப் பரப்பும் வழிமுறைகளாக ஸ்பேம் மின்னஞ்சல்கள்
தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்கள், தீம்பொருளைப் பரப்புவதற்குப் பயன்படுத்தப்படும் மிகவும் பொதுவான முறைகளில் ஒன்றாகத் தொடர்கின்றன. இணையக் குற்றவாளிகள், பெறுநர்களை ஆபத்தான இணைப்புகளைத் திறக்கவோ அல்லது தீங்கிழைக்கும் இணையதளங்களுக்குச் செல்லவோ தூண்டுவதற்காக, ஏமாற்றும் செய்திகளை நம்பியிருக்கிறார்கள்.
இணைப்புகள், ஆவணங்கள், PDFகள், சுருக்கப்பட்ட காப்பகங்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற சாதாரண கோப்புகளாக மாறுவேடமிடப்படலாம். சில சந்தர்ப்பங்களில், தொற்று செயல்முறை தொடங்குவதற்கு முன்பு, பயனர்கள் மேக்ரோக்களை இயக்குதல் அல்லது உள்ளடக்கச் செயலாக்கத்தை இயக்குதல் போன்ற கூடுதல் செயல்களைச் செய்ய வேண்டியிருக்கும்.
ஸ்பேம் மின்னஞ்சல்களில் உள்ள இணைப்புகளும் அதே அளவு ஆபத்தானவையாக இருக்கலாம். அவை பெரும்பாலும் பயனர்களை மோசடி வலைத்தளங்களுக்குத் திசைதிருப்பி, தீங்கிழைக்கும் கோப்புகளைத் தானாகவே பதிவிறக்கம் செய்கின்றன அல்லது மென்பொருளை நிறுவுமாறு பாதிக்கப்பட்டவர்களை ஊக்குவிக்கும் போலி அறிவிப்புகளைக் காட்டுகின்றன. அடோப் அக்ரோபேட் - பாதுகாப்பான ஆவணம் (Adobe Acrobat - Secure Document) மோசடியில், இந்தத் தொற்றுச் சங்கிலியானது, ட்ரோஜன் ஏற்றப்பட்ட நிறுவியை வழங்கும் ஒரு போலி அடோப் புதுப்பிப்புப் பக்கத்தைச் சார்ந்துள்ளது.
ஒரு மின்னஞ்சல் மோசடியாக இருக்கலாம் என்பதற்கான அறிகுறிகள்
இது போன்ற மோசடிகளைக் கண்டறிய பல எச்சரிக்கை அறிகுறிகள் உதவக்கூடும்:
- அடையாளம் தெரியாத அனுப்புநர்களிடமிருந்து வரும் எதிர்பாராத ஆவணப் பகிர்வுக் கோரிக்கைகள்.
- காலாவதித் தேதிகள் அல்லது எச்சரிக்கைகள் மூலம் அவசரத்தை உருவாக்கும் செய்திகள்.
- மின்னஞ்சல்களில் உள்ள இணைப்புகள் மூலம் மென்பொருள் புதுப்பிப்புகளைப் பதிவிறக்கம் செய்வதற்கான கோரிக்கைகள்.
- கோரப்பட்ட நிறுவனத்துடன் பொருந்தாத, சரியாகச் சரிபார்க்கப்படாத அனுப்புநர் முகவரிகள்.
- மென்பொருள் நிறுவல்களைக் கோரும் இணையதளங்களுக்கு எதிர்பாராத திசைதிருப்பல்கள்.
இந்த அறிகுறிகளை அறிந்துகொள்வது, அதுபோன்ற தாக்குதல்களுக்கு ஆளாகும் அபாயத்தை கணிசமாகக் குறைக்கும்.
இன்ஸ்டாலர் இயக்கப்பட்டால் என்ன செய்வது
ScreenConnect.ClientSetup.msi கோப்பைப் பதிவிறக்கம் செய்து இயக்கிய எவரும், தங்களது கணினி ஊடுருவலுக்கு உள்ளாகியிருக்கலாம் எனக் கருத வேண்டும். ஏற்படக்கூடிய சேதங்களைக் கட்டுப்படுத்த உடனடி நடவடிக்கை அவசியம்.
நம்பகமான மற்றும் புதுப்பிக்கப்பட்ட பாதுகாப்புத் தீர்வைக் கொண்டு, கணினியை கூடிய விரைவில் முழுமையாக ஸ்கேன் செய்ய வேண்டும். பயனர்கள் தங்களின் முக்கிய கணக்குகளுக்கான கடவுச்சொற்களை மாற்றுவதையும் கருத்தில் கொள்ள வேண்டும்; குறிப்பாக, பாதிக்கப்பட்ட சாதனத்தில் உள்ள உலாவிகள் அல்லது கடவுச்சொல் மேலாளர்களில் கடவுச்சொற்கள் சேமிக்கப்பட்டிருக்கலாம் எனில் இது அவசியமாகும். சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக நிதி கணக்குகள் மற்றும் முக்கிய ஆன்லைன் சேவைகளைக் கண்காணிப்பதும் பரிந்துரைக்கப்படுகிறது.
இறுதி எண்ணங்கள்
அடோப் அக்ரோபேட் - பாதுகாப்பான ஆவணம் (Adobe Acrobat - Secure Document) மின்னஞ்சல் மோசடி என்பது, பாதிக்கப்பட்டவர்களை ட்ரோஜன் நிரப்பப்பட்ட தொலைநிலை அணுகல் கருவியைப் பதிவிறக்கம் செய்யத் தூண்டுவதற்காக, அடோப் அக்ரோபேட் சைன் (Adobe Acrobat Sign) போல ஆள்மாறாட்டம் செய்யும் ஒரு நுட்பமான தீம்பொருள் விநியோகத் திட்டமாகும். அந்த மின்னஞ்சல்கள், ஒரு முக்கியமான ஆவணம் மதிப்பாய்வு மற்றும் கையொப்பத்திற்காகக் காத்திருப்பதாகத் தவறாகக் கூறுகின்றன, அதே நேரத்தில் அதனுடன் இணைக்கப்பட்ட இணையதளம், தீம்பொருளை நிறுவுவதற்காக வடிவமைக்கப்பட்ட ஒரு போலி அடோப் ரீடர் (Adobe Reader) புதுப்பிப்பை வழங்குகிறது.
பெறுநர்கள் இந்தச் செய்திகளுடன் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும், அவை ஊக்குவிக்கும் எந்தக் கோப்புகளையும் பதிவிறக்கம் செய்வதைத் தவிர்க்க வேண்டும், மேலும் அவற்றை உடனடியாக நீக்கிவிட வேண்டும். எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது, தீம்பொருள் தொற்றுகள் மற்றும் பிற இணைய அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு வழிகளில் ஒன்றாகும்.
System Messages
The following system messages may be associated with அடோபி அக்ரோபேட் - பாதுகாப்பான ஆவண மின்னஞ்சல் வைரஸ் மின்னஞ்சல் மோசடி:
Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291 |