IRS வரி ஆவணங்கள் மின்னஞ்சல் தீம்பொருள்
எதிர்பாராத மின்னஞ்சல்களைக் கையாளும்போது விழிப்புடன் இருப்பது அவசியம். இணையக் குற்றவாளிகள், தரவைத் திருடுவதற்காக அல்லது சாதனங்களில் பாதிப்பை ஏற்படுத்துவதற்காக, தீங்கிழைக்கும் செய்திகளை நம்பகமான நிறுவனங்களின் அதிகாரப்பூர்வ தகவல்தொடர்புகள் போல அடிக்கடி மாறுவேடமிடுகின்றனர். ஐ.ஆர்.எஸ் வரி ஆவணங்கள் (IRS Tax Documents) எனப்படும் மின்னஞ்சல் பிரச்சாரம் இதற்கு ஒரு உதாரணமாகும். இந்தச் செய்திகள் எந்தவொரு முறையான நிறுவனம், அமைப்பு, அரசாங்க முகமை அல்லது உண்மையான உள்நாட்டு வருவாய் சேவை (IRS) ஆகியவற்றுடன் தொடர்புடையவை அல்ல.
பொருளடக்கம்
ஐஆர்எஸ் வரி ஆவணங்கள் மின்னஞ்சல் தீம்பொருள் மோசடி என்பது என்ன?
ஐஆர்எஸ் வரி ஆவணங்கள் மின்னஞ்சல்கள் என்பவை, தீம்பொருளைப் பரப்புவதற்காகவே பிரத்யேகமாக உருவாக்கப்பட்ட ஒரு வகை தீங்கிழைக்கும் ஸ்பேம் ஆகும். அவை ஐஆர்எஸ் போல ஆள்மாறாட்டம் செய்து, 2025 ஆம் நிதியாண்டிற்கான அதிகாரப்பூர்வ வரி ஆவணங்கள் பாதுகாப்பான பதிவிறக்கத்திற்குக் கிடைக்கின்றன என்று பெறுநர்களுக்குத் தவறான தகவலை அளிக்கின்றன.
ஒரு போலியான நம்பகத்தன்மையை உருவாக்குவதற்காக, அந்த மின்னஞ்சல்கள் பெரும்பாலும் 'அன்புள்ள வரி செலுத்துபவரே' என்று தொடங்கி, உண்மையான IRS தொலைபேசி எண் மற்றும் வாஷிங்டன், டி.சி. அஞ்சல் முகவரி போன்ற விவரங்களை உள்ளடக்கியிருக்கும். மேலும், அவற்றில் 'பாதுகாப்பான பார்வையாளரைப் பதிவிறக்கு' (Download Secure Viewer) என்ற பொத்தான் முக்கியமாக இடம்பெற்றிருப்பதுடன், ஆவணங்கள் மறைகுறியாக்கம் செய்யப்பட்டுள்ளதாகவும், அவற்றைத் திறக்க ஒரு சிறப்புப் பார்வையாளர் தேவை என்றும் அவை கூறுகின்றன.
இந்தக் கூற்றுகள் மோசடியானவை மற்றும் வழங்கப்பட்ட இணைப்பைக் கிளிக் செய்யப் பெறுநர்களை ஏமாற்றும் நோக்கம் கொண்டவை.
தொற்று சங்கிலி எவ்வாறு செயல்படுகிறது
பொத்தானைக் கிளிக் செய்தால், அது பயனர்களை அதிகாரப்பூர்வ அடோப் அக்ரோபேட் பதிவிறக்கப் பக்கத்தைப் போல வடிவமைக்கப்பட்ட ஒரு மூன்றாம் தரப்பு வலைத்தளத்திற்குத் திசைதிருப்பும். அடோப் ரீடர் இல்லை அல்லது காலாவதியாகிவிட்டது என்றும், வரிக் கோப்புகளைப் பார்ப்பதற்கு முன்பு ஒரு புதுப்பிப்பு தேவை என்றும் அந்தப் பக்கம் கூறக்கூடும்.
பின்னர் 'Adobe_Install.msi' என்ற பெயரில் ஒரு கோப்பு பதிவிறக்கம் செய்யப்படுகிறது. அதன் பெயருக்கு மாறாக, இந்த இன்ஸ்டாலருக்கு அடோபியுடன் முறையான தொடர்பு எதுவும் இல்லை.
இந்தக் கோப்பை இயக்கும்போது, அது அடோப் மென்பொருளை நிறுவுவதில்லை. மாறாக, ஒரு பிரேசிலிய நிறுவனத்தால் உருவாக்கப்பட்ட, உண்மையான ரிமோட் டெஸ்க்டாப் மற்றும் தகவல் தொழில்நுட்ப மேலாண்மைத் தளமான TiFlux-ஐ இது யாருக்கும் தெரியாமல் நிறுவுகிறது. இருப்பினும், இந்தத் தாக்குதலில், அந்த மென்பொருள் ஒரு தீங்கிழைக்கும் ரிமோட் அணுகல் கருவியாகத் தவறாகப் பயன்படுத்தப்படுகிறது. மேலும், விநியோகிக்கப்படும் பதிப்பில் கூடுதல் தீங்கு விளைவிக்கும் திறன்களைச் சேர்க்கும் வகையில் மாற்றங்கள் செய்யப்பட்டிருக்கவும் வாய்ப்புள்ளது.
நிறுவிய பிறகு, இந்த நிரலானது பின்னணியில் அமைதியாக இயங்கிக்கொண்டே, TiFLUX என்ற வெளியீட்டாளர் பெயரில் விண்டோஸில் Ti Service And Agent ஆகப் பதிவுசெய்யப்படலாம்.
இந்த மால்வேர் ஏன் ஆபத்தானது
தாக்குதல் நடத்துபவர்கள் ஊடுருவப்பட்ட கணினி அமைப்புக்கு தொலைநிலை அணுகலைப் பெற்றவுடன், அவர்களால் செயல்பாடுகளைக் கண்காணிக்கவும், கோப்புகளை மாற்றியமைக்கவும், கூடுதல் அச்சுறுத்தல்களை நிறுவவும் முடியும். ஒரு வெற்றிகரமான ஊடுருவல், தனிப்பட்ட மற்றும் நிதித் தகவல்கள் இரண்டையும் அம்பலப்படுத்தக்கூடும்.
ஏற்படக்கூடிய விளைவுகள் பின்வருமாறு:
- ஆவணங்கள், கடவுச்சொற்கள், உலாவித் தரவு அல்லது வங்கி விவரங்கள் திருட்டு
இன்ஸ்டாலரை இயக்கிய எவரும், சிஸ்டம் பாதிக்கப்பட்டிருக்கலாம் எனக் கருதிக்கொள்ள வேண்டும்.
கோப்பு திறக்கப்பட்டிருந்தால் என்ன செய்வது
பதிவிறக்கம் செய்யப்பட்ட இன்ஸ்டாலர் இயக்கப்பட்டிருந்தால், உடனடி நடவடிக்கை எடுப்பது மிகவும் அவசியம். பாதுகாப்புச் சோதனைகள் மேற்கொள்ளப்படும்போது, சாதனத்தை இணைய இணைப்பிலிருந்து துண்டிப்பது, தாக்குதல் நடத்துபவரின் மேலதிக நடவடிக்கைகளைக் கட்டுப்படுத்த உதவும்.
பரிந்துரைக்கப்பட்ட நடவடிக்கைகளில், முழுமையான வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு ஸ்கேன் செய்தல், சந்தேகத்திற்கிடமான மென்பொருளை அகற்றுதல், தூய்மையான சாதனத்திலிருந்து கடவுச்சொற்களை மாற்றுதல், அங்கீகரிக்கப்படாத செயல்பாடுகளுக்காக வங்கி மற்றும் மின்னஞ்சல் கணக்குகளை மதிப்பாய்வு செய்தல், மற்றும் முக்கியமான தரவுகள் வெளிப்பட்டிருந்தால் தொழில்முறை சம்பவ மீட்பு உதவியை நாடுதல் ஆகியவை அடங்கும்.
ஸ்பேம் மின்னஞ்சல்கள் மூலம் தீம்பொருள் பொதுவாகப் பரவுவது எப்படி
சைபர் குற்றவாளிகள் ஸ்பேம் பிரச்சாரங்களில் இரண்டு முதன்மை விநியோக முறைகளை நம்பியுள்ளனர்:
இயக்கக்கூடிய கோப்புகள், ஆஃபீஸ் ஆவணங்கள், ஜிப் காப்பகங்கள், பிடிஎஃப்கள், ஐஎஸ்ஓ படங்கள் அல்லது ஸ்கிரிப்டுகள் போன்ற தீங்கிழைக்கும் இணைப்புகள். இவற்றில் சில கணினிகளை உடனடியாகப் பாதிக்கின்றன, மற்றவை பயனர்கள் மேக்ரோக்களை இயக்கவோ அல்லது உட்பொதிக்கப்பட்ட உள்ளடக்கத்தைத் தொடங்கவோ கோருகின்றன.
பாதிக்கப்பட்டவர்களைப் போலி மென்பொருள் பக்கங்கள், கள்ளத்தனமான இணையதளங்கள் அல்லது ஏமாற்றும் கோப்புப் பகிர்வுத் தளங்களுக்குத் திருப்பிவிடும் உட்பொதிக்கப்பட்ட இணைப்புகள், அங்கு தீம்பொருள் கைமுறையாகவோ அல்லது தானாகவோ பதிவிறக்கம் செய்யப்படுகிறது.
ஒரே மாதிரியான மோசடிகளை அடையாளம் காண்பது எப்படி
எதிர்பாராத வரி அறிவிப்புகள், அவசர நிதி கோரிக்கைகள், வியூவர்கள் அல்லது புதுப்பிப்புகளை நிறுவுவதற்கான கோரிக்கைகள், பொதுவான வாழ்த்துகள், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் கோரப்படாத இணைப்புகள் ஆகிய அனைத்தையும் எச்சரிக்கையுடன் கையாள வேண்டும். அரசாங்க நிறுவனங்கள் பொதுவாக கோரப்படாத மின்னஞ்சல் பிரச்சாரங்கள் மூலம் திடீர் மென்பொருள் நிறுவிகளை அனுப்புவதில்லை.
இறுதி மதிப்பீடு
ஐஆர்எஸ் வரி ஆவணங்கள் மின்னஞ்சல்கள் என்பவை, பெறுநர்களை ஏமாற்றுவதற்காக ஐஆர்எஸ்-இன் பெயரைத் தவறாகப் பயன்படுத்தும் ஒரு தீம்பொருள் விநியோக மோசடியாகும். பாதிக்கப்பட்டவர்கள் ஒரு போலி அடோப் பதிவிறக்கப் பக்கத்திற்குத் திருப்பி விடப்படுகிறார்கள். அங்கு, மாறுவேடமிட்ட ஒரு நிறுவி, கணினியின் கட்டுப்பாட்டைத் தாக்குபவர்களிடம் ஒப்படைக்கக்கூடிய தொலைநிலை அணுகல் மென்பொருளை நிறுவுகிறது. இந்த மின்னஞ்சல்களை உடனடியாக நீக்கிவிட வேண்டும், மேலும் எந்த இணைப்புகளையும் அல்லது இணைப்புக் கோப்புகளையும் திறக்கக் கூடாது.
System Messages
The following system messages may be associated with IRS வரி ஆவணங்கள் மின்னஞ்சல் தீம்பொருள்:
Subject: New Tax Document Ready for View |
