IRS పన్ను పత్రాల ఇమెయిల్ మాల్వేర్
అనుకోని ఇమెయిల్లతో వ్యవహరించేటప్పుడు అప్రమత్తంగా ఉండటం చాలా అవసరం. సైబర్ నేరగాళ్లు తరచుగా డేటాను దొంగిలించడానికి లేదా పరికరాలకు వైరస్ సోకించడానికి, హానికరమైన సందేశాలను విశ్వసనీయ సంస్థల నుండి వచ్చిన అధికారిక సమాచారాలుగా మారువేషంలో పంపుతారు. ఐఆర్ఎస్ పన్ను పత్రాల ఇమెయిల్ ప్రచారం అని పిలవబడేది దీనికి ఒక ఉదాహరణ. ఈ సందేశాలకు ఏ చట్టబద్ధమైన కంపెనీ, సంస్థ, ప్రభుత్వ ఏజెన్సీ లేదా నిజమైన ఇంటర్నల్ రెవెన్యూ సర్వీస్ (IRS)తో సంబంధం లేదు.
విషయ సూచిక
IRS పన్ను పత్రాల ఇమెయిల్ మాల్వేర్ స్కామ్ అంటే ఏమిటి?
IRS పన్ను పత్రాల ఇమెయిల్లు అనేవి మాల్స్పామ్లో ఒక రూపం. ఇవి మాల్వేర్ను పంపిణీ చేయడానికి ప్రత్యేకంగా సృష్టించబడిన స్పామ్ సందేశాలు. ఇవి IRSగా నటిస్తూ, 2025 పన్ను సంవత్సరానికి సంబంధించిన అధికారిక పన్ను పత్రాలు సురక్షితంగా డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉన్నాయని గ్రహీతలకు తప్పుగా తెలియజేస్తాయి.
తప్పుడు చట్టబద్ధత భావనను కలిగించడానికి, ఈ ఇమెయిల్లు తరచుగా 'ప్రియమైన పన్ను చెల్లింపుదారు' అని ప్రారంభమవుతాయి మరియు వాటిలో నిజమైన IRS ఫోన్ నంబర్, వాషింగ్టన్, DC మెయిలింగ్ చిరునామా వంటి వివరాలు ఉంటాయి. అంతేకాకుండా, వాటిలో ప్రముఖంగా కనిపించే 'డౌన్లోడ్ సెక్యూర్ వ్యూయర్' బటన్ ఉంటుంది మరియు ఆ పత్రాలు ఎన్క్రిప్ట్ చేయబడ్డాయని, వాటిని తెరవడానికి ఒక ప్రత్యేక వ్యూయర్ అవసరమని పేర్కొంటాయి.
ఈ వాదనలు మోసపూరితమైనవి మరియు అందించిన లింక్పై క్లిక్ చేసేలా గ్రహీతలను మోసగించడానికి ఉద్దేశించినవి.
సంక్రమణ గొలుసు ఎలా పనిచేస్తుంది
ఆ బటన్ను క్లిక్ చేస్తే, అధికారిక అడోబ్ అక్రోబాట్ డౌన్లోడ్ పేజీని పోలి ఉండేలా రూపొందించిన ఒక థర్డ్-పార్టీ వెబ్సైట్కు వినియోగదారులు మళ్ళించబడతారు. ఆ పేజీలో, అడోబ్ రీడర్ అందుబాటులో లేదని లేదా పాతబడిపోయిందని, మరియు పన్ను ఫైళ్లను వీక్షించడానికి ముందు అప్డేట్ అవసరమని పేర్కొనవచ్చు.
ఆ తర్వాత 'Adobe_Install.msi' అనే పేరు గల ఫైల్ డౌన్లోడ్ అవుతుంది. దాని పేరు అలా ఉన్నప్పటికీ, ఈ ఇన్స్టాలర్కు అడోబ్తో ఎటువంటి చట్టబద్ధమైన సంబంధం లేదు.
ఈ ఫైల్ను అమలు చేసినప్పుడు, అది అడోబీ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయదు. దానికి బదులుగా, అది బ్రెజిలియన్ కంపెనీ అభివృద్ధి చేసిన అసలైన రిమోట్ డెస్క్టాప్ మరియు ఐటీ నిర్వహణ ప్లాట్ఫారమ్ అయిన టిఫ్లక్స్ను నిశ్శబ్దంగా అమలు చేస్తుంది. అయితే, ఈ ప్రచారంలో, ఈ సాఫ్ట్వేర్ను ఒక హానికరమైన రిమోట్ యాక్సెస్ సాధనంగా దుర్వినియోగం చేస్తున్నారు. పంపిణీ చేయబడుతున్న వెర్షన్లో అదనపు హానికరమైన సామర్థ్యాలను చేర్చడానికి మార్పులు చేసి ఉండవచ్చనే అవకాశం కూడా ఉంది.
ఇన్స్టాలేషన్ తర్వాత, ఈ ప్రోగ్రామ్ బ్యాక్గ్రౌండ్లో నిశ్శబ్దంగా నడుస్తూ, TiFLUX అనే పబ్లిషర్ పేరుతో విండోస్లో Ti సర్వీస్ మరియు ఏజెంట్గా రిజిస్టర్ కావచ్చు.
ఈ మాల్వేర్ ఎందుకు ప్రమాదకరమైనది
ఒకసారి దాడి చేసేవారు హ్యాక్ చేయబడిన సిస్టమ్లోకి రిమోట్ యాక్సెస్ పొందిన తర్వాత, వారు కార్యకలాపాలను పర్యవేక్షించడం, ఫైళ్లను మార్చడం మరియు అదనపు ముప్పులను ఇన్స్టాల్ చేయడం వంటివి చేయగలరు. ఒక విజయవంతమైన హ్యాక్ వ్యక్తిగత మరియు ఆర్థిక సమాచారం రెండింటినీ బహిర్గతం చేయగలదు.
సంభావ్య పరిణామాలు:
- పత్రాలు, పాస్వర్డ్లు, బ్రౌజర్ డేటా లేదా బ్యాంకింగ్ వివరాల దొంగతనం
ఇన్స్టాలర్ను రన్ చేసిన ఎవరైనా సిస్టమ్ రాజీపడి ఉండవచ్చని భావించాలి.
ఫైల్ తెరిస్తే ఏమి చేయాలి
డౌన్లోడ్ చేసిన ఇన్స్టాలర్ అమలు చేయబడితే, తక్షణ చర్య తీసుకోవడం చాలా ముఖ్యం. భద్రతా తనిఖీలు జరుగుతున్నప్పుడు పరికరాన్ని ఇంటర్నెట్ నుండి డిస్కనెక్ట్ చేయడం ద్వారా దాడి చేసేవారి తదుపరి కార్యకలాపాలను పరిమితం చేయవచ్చు.
సిఫార్సు చేయబడిన చర్యలలో పూర్తి యాంటీవైరస్ లేదా ఎండ్పాయింట్ సెక్యూరిటీ స్కాన్ చేయడం, అనుమానాస్పద సాఫ్ట్వేర్ను తొలగించడం, సురక్షితమైన పరికరం నుండి పాస్వర్డ్లను మార్చడం, అనధికార కార్యకలాపాల కోసం బ్యాంకింగ్ మరియు ఇమెయిల్ ఖాతాలను సమీక్షించడం, మరియు సున్నితమైన డేటా బహిర్గతమైతే వృత్తిపరమైన సంఘటన ప్రతిస్పందన సహాయం కోరడం వంటివి ఉన్నాయి.
స్పామ్ ఇమెయిల్లు సాధారణంగా మాల్వేర్ను ఎలా వ్యాప్తి చేస్తాయి
సైబర్ నేరగాళ్లు స్పామ్ ప్రచారాలలో రెండు ప్రాథమిక పంపిణీ పద్ధతులపై ఆధారపడతారు:
ఎగ్జిక్యూటబుల్ ఫైల్స్, ఆఫీస్ డాక్యుమెంట్లు, జిప్ ఆర్కైవ్లు, పిడిఎఫ్లు, ఐఎస్ఓ ఇమేజ్లు లేదా స్క్రిప్ట్ల వంటి హానికరమైన అటాచ్మెంట్లు. కొన్ని సిస్టమ్లను తక్షణమే ఇన్ఫెక్ట్ చేస్తాయి, మరికొన్నింటికి వినియోగదారులు మ్యాక్రోలను ఎనేబుల్ చేయడం లేదా ఎంబెడెడ్ కంటెంట్ను ప్రారంభించడం అవసరం.
బాధితులను నకిలీ సాఫ్ట్వేర్ పేజీలు, నకిలీ పోర్టల్లు లేదా మోసపూరిత ఫైల్-షేరింగ్ సైట్లకు మళ్లించే పొందుపరిచిన లింక్లు, ఇక్కడ మాల్వేర్ మాన్యువల్గా లేదా ఆటోమేటిక్గా డౌన్లోడ్ చేయబడుతుంది.
సారూప్య మోసాలను ఎలా గుర్తించాలి
అనుకోని పన్ను నోటీసులు, అత్యవసర ఆర్థిక అభ్యర్థనలు, వ్యూయర్లను లేదా అప్డేట్లను ఇన్స్టాల్ చేయమని కోరే అభ్యర్థనలు, సాధారణ శుభాకాంక్షలు, అనుమానాస్పద లింకులు మరియు అయాచిత అటాచ్మెంట్ల పట్ల జాగ్రత్త వహించాలి. ప్రభుత్వ సంస్థలు సాధారణంగా అయాచిత ఇమెయిల్ ప్రచారాల ద్వారా ఆకస్మిక సాఫ్ట్వేర్ ఇన్స్టాలర్లను పంపవు.
తుది అంచనా
IRS పన్ను పత్రాల ఇమెయిల్లు అనేవి ఒక మాల్వేర్ పంపిణీ మోసం. ఇది స్వీకర్తలను మోసగించడానికి IRS పేరును దుర్వినియోగం చేస్తుంది. బాధితులను ఒక నకిలీ అడోబ్ డౌన్లోడ్ పేజీకి మళ్లిస్తారు, అక్కడ మారువేషంలో ఉన్న ఒక ఇన్స్టాలర్ రిమోట్ యాక్సెస్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేస్తుంది, ఇది దాడి చేసేవారికి సిస్టమ్ నియంత్రణను అప్పగించగలదు. ఈ ఇమెయిల్లను వెంటనే తొలగించాలి మరియు వాటిలోని ఏ లింక్లను లేదా అటాచ్మెంట్లను తెరవకూడదు.
System Messages
The following system messages may be associated with IRS పన్ను పత్రాల ఇమెయిల్ మాల్వేర్:
Subject: New Tax Document Ready for View |
