ஜாக்கிரதை! புதிய ஃபிஷிங் நுட்பம் அதிநவீன வலை பயன்பாடுகளுடன் மொபைல் வங்கி பயனர்களை இலக்காகக் கொண்டுள்ளது
iOS மற்றும் ஆண்ட்ராய்டு இயங்குதளங்களில் மொபைல் பேங்கிங் பயனர்களுக்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்தக்கூடிய புதிய மற்றும் தொடர்புடைய ஃபிஷிங் நுட்பம் வெளிப்பட்டுள்ளது. மால்வேர் எதிர்ப்பு விற்பனையாளர் ESET இன் சமீபத்திய எச்சரிக்கையின்படி, சைபர் கிரைமினல்கள் முற்போக்கான வலை பயன்பாடுகள் (PWAs) மற்றும் WebAPKகளைப் பயன்படுத்தி பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, முக்கியமான வங்கிச் சான்றுகளைத் திருடுகின்றனர்.
பொருளடக்கம்
தாக்குதல் எவ்வாறு செயல்படுகிறது
இந்த புதிய ஃபிஷிங் பிரச்சாரமானது PWAகளின் நெகிழ்வுத்தன்மையைப் பயன்படுத்திக் கொள்கிறது, இவை நேட்டிவ் அப்ளிகேஷன்களைப் போல தோற்றமளிக்கவும் செயல்படவும் வடிவமைக்கப்பட்ட வலைப் பயன்பாடுகளாகும். பயனர்கள் மூன்றாம் தரப்பு பயன்பாட்டு நிறுவல்களை இயக்குவதற்கு PWA களுக்குத் தேவையில்லை, இதனால் அவை சந்தேகத்திற்கு இடமின்றி தோன்றும். சைபர் கிரைமினல்கள் iOS பயனர்களுக்கு இந்த PWAகளை தங்கள் முகப்புத் திரைகளில் சேர்க்குமாறு அறிவுறுத்துகின்றனர், அதே நேரத்தில் Android பயனர்கள் தங்கள் உலாவிகளில் தனிப்பயன் பாப்-அப்களை உறுதிப்படுத்துமாறு கேட்டுக்கொள்ளப்படுகிறார்கள், இது இந்த ஏமாற்றும் பயன்பாடுகளை நிறுவுவதற்கு வழிவகுக்கிறது.
ஆண்ட்ராய்டு பயனர்களுக்கு, WebAPKகளைப் பயன்படுத்துவதன் மூலம் அச்சுறுத்தல் அதிகரிக்கிறது. இவை அடிப்படையில் மேம்படுத்தப்பட்ட PWAக்கள், அவை முறையான பயன்பாடுகளின் தோற்றம் மற்றும் நடத்தையைப் பிரதிபலிக்கின்றன, பெரும்பாலும் பயனர்களை அவர்கள் Google Play இலிருந்து பதிவிறக்கம் செய்ததாக நம்பி ஏமாற்றுகிறார்கள். அறியப்படாத மூலங்களிலிருந்து பயன்பாடுகளை நிறுவ பயனர் அனுமதிக்காவிட்டாலும் கூட, இந்த WebAPKகள் வழக்கமான பாதுகாப்பு எச்சரிக்கைகளைத் தூண்டாது என்பதை ESET இன் ஆராய்ச்சி எடுத்துக்காட்டுகிறது. நிறுவப்பட்டதும், இந்த தீங்கிழைக்கும் பயன்பாடுகள் பயனரின் சாதனத்தில் தடையின்றி ஒன்றிணைந்து, அவை அதிகாரப்பூர்வ வங்கி பயன்பாடுகள் என்று பரிந்துரைக்கும் ஐகான்கள் மற்றும் தகவல்களைக் காண்பிக்கும்.
விநியோக முறைகள்
இந்த ஃபிஷிங் பயன்பாடுகளின் விநியோகம் தானியங்கு குரல் அழைப்புகள், சமூக ஊடக தவறான விளம்பரம் மற்றும் SMS செய்திகள் ஆகியவற்றின் மூலம் ஒழுங்கமைக்கப்படுகிறது. அதிகாரப்பூர்வ ஆப் ஸ்டோர்கள் அல்லது இலக்கிடப்பட்ட வங்கியின் இணையதளம் போன்ற போலி இணையதளங்களுக்கு அவர்களை வழிநடத்தும் இணைப்புகளைக் கிளிக் செய்வதில் பயனர்கள் ஈர்க்கப்படுகிறார்கள். அவர்களின் மொபைல் பேங்கிங் பயன்பாட்டிற்கான புதுப்பிப்பாகத் தோன்றுவதை நிறுவும்படி அவர்கள் கேட்கப்படுகிறார்கள்.
நிறுவியவுடன், இந்த ஆப்ஸ் பயனரின் வங்கிக் கணக்கை அணுகுவது என்ற போர்வையில் உள்நுழைவுச் சான்றுகளைக் கோருகிறது. பயனருக்குத் தெரியாமல், இந்த முக்கியமான தகவல் உடனடியாக தாக்குபவர்களின் கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகங்களுக்கு அனுப்பப்படும்.
அச்சுறுத்தல் நிலப்பரப்பு
இந்த ஃபிஷிங் பிரச்சாரம் நவம்பர் 2023 இல் தொடங்கப்பட்டதாக ESET இன் விசாரணை சுட்டிக்காட்டுகிறது, மார்ச் 2024 க்குள் C&C சேவையகங்கள் செயல்படத் தொடங்கும். செக் குடியரசில் மொபைல் பேங்கிங் பயனர்கள் மீது முதன்மை கவனம் செலுத்தப்பட்டாலும், தாக்குதல்கள் ஹங்கேரி மற்றும் ஜார்ஜியாவில் உள்ள தனிநபர்களையும் குறிவைத்துள்ளன. இந்தத் தாக்குதல்களுக்குப் பின்னால் இரண்டு தனித்தனி அச்சுறுத்தல் நடிகர்களை ESET அடையாளம் கண்டுள்ளது, ஒவ்வொன்றும் ஒரே மாதிரியான நுட்பங்களைப் பயன்படுத்தி பயனர்களை சமரசம் செய்கின்றன.
மேலும், இந்த தாக்குபவர்கள் அதிக நகல் பயன்பாடுகளை உருவாக்குவதன் மூலம் தங்கள் ஆயுதங்களை விரிவுபடுத்துவார்கள் என்ற கவலை அதிகரித்து வருகிறது. இந்த PWAகள் மற்றும் WebAPKகளின் அதிநவீனமானது அவற்றை மிகவும் ஆபத்தானதாக ஆக்குகிறது, ஏனெனில் அவை முறையான வங்கிப் பயன்பாடுகளிலிருந்து கிட்டத்தட்ட பிரித்தறிய முடியாதவை.
அச்சுறுத்தலில் இருந்து உங்களைப் பாதுகாத்தல்
இத்தகைய மேம்பட்ட ஃபிஷிங் நுட்பங்களின் எழுச்சியுடன், பயனர்கள் விழிப்புடன் இருப்பது முன்னெப்போதையும் விட மிகவும் முக்கியமானது. உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் எடுக்கக்கூடிய சில படிகள் இங்கே:
- பயன்பாட்டு நிறுவல்களில் எச்சரிக்கையாக இருங்கள் : அதிகாரப்பூர்வ ஆப் ஸ்டோர்களில் இருந்து நேரடியாக வராத ஆப்ஸை நிறுவுவதைத் தவிர்க்கவும். இணைப்பு வழியாக ஆப்ஸ் அல்லது புதுப்பிப்பை நிறுவும்படி கேட்கப்பட்டால், முதலில் அதன் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
- வழக்கத்திற்கு மாறான கோரிக்கைகளைக் கவனியுங்கள் : உள்நுழைவுச் சான்றுகள் அல்லது வங்கி விவரங்கள் போன்ற முக்கியமான தகவல்களைக் கோரும் எந்தவொரு ஆப்ஸிலும் எச்சரிக்கையாக இருக்கவும், குறிப்பாக அது புதுப்பிப்பு எனக் கூறினால்.
- தகவலறிந்து இருங்கள் : சமீபத்திய பாதுகாப்புச் செய்திகளுடன் புதுப்பித்த நிலையில் இருங்கள் மற்றும் இதுபோன்ற அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க உங்கள் சாதனத்தின் பாதுகாப்பு மென்பொருள் புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
இந்த புதிய ஃபிஷிங் நுட்பம் சைபர் கிரைமினல்களின் வளர்ந்து வரும் தந்திரோபாயங்கள் மற்றும் பயனர்களிடையே விழிப்புணர்வை அதிகரிக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. முறையான மற்றும் மோசடியான பயன்பாடுகளுக்கு இடையே உள்ள கோடு தொடர்ந்து மங்கலாகி வருவதால், தகவல் மற்றும் எச்சரிக்கையுடன் இருப்பது உங்களின் சிறந்த பாதுகாப்பாகும்.