Malware ముప్పు.. బ్యాంకు యూజర్లకు వార్నింగ్, క్లిక్ చేస్తే ఖాతా ఖాళీ

సైబర్ క్రిమినల్స్ రెచ్చిపోతున్నారు. కొత్త కొత్త పద్దతుల్లో నేరాలకు తెగబడుతున్నారు. ఫేక్ ఎస్ఎంఎస్ లు, కాల్స్, యాప్స్ తో బురిడీ కొట్టిస్తున్నారు. రెప్పపాటులో బ్యాంకు ఖాతాలు ఖాళీ చేస్

Malware ముప్పు.. బ్యాంకు యూజర్లకు వార్నింగ్, క్లిక్ చేస్తే ఖాతా ఖాళీ

Drinik Malware

Drinik Malware : సైబర్ క్రిమినల్స్ రెచ్చిపోతున్నారు. కొత్త కొత్త పద్దతుల్లో నేరాలకు తెగబడుతున్నారు. ఫేక్ ఎస్ఎంఎస్ లు, కాల్స్, యాప్స్ తో బురిడీ కొట్టిస్తున్నారు. రెప్పపాటులో బ్యాంకు ఖాతాలు ఖాళీ చేస్తున్నారు. తాజాగా కొత్త మాల్ వేర్ తో బ్యాంకు వినియోగదారులను లక్ష్యంగా చేసుకున్నారు. దీంతో కేంద్ర సైబర్ సెక్యూరిటీ ఏజెన్సీ అలర్ట్ అయ్యింది. దీనిపై బ్యాంకు ఖాతాదారులకు హెచ్చరికలు జారీ చేసింది.

Card tokenisation: ఆన్‌లైన్‌లో క్రెడిట్ కార్డ్ వాడే వాళ్లకు గుడ్ న్యూస్

సైబర్ సెక్యూరిటీ ఏజెన్సీ ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సీఈఆర్ టీ-ఇన్) ఓ నోటిఫికేషన్ విడుదల చేసింది. డ్రినిక్ పేరుతో పిలిచే కొత్త ఆండ్రాయిడ్ మొబైల్ బ్యాంకింగ్ మాల్‌వేర్ పట్ల అప్రమత్తంగా ఉండాలని సూచించింది. ఐదేళ్ల కిందట ఈ మాల్ వేర్ ను ఎస్ఎంఎస్ చోరీకి వాడేవారు. ఇప్పుడు బ్యాంకు యూజర్ల డేటా చోరీకి హ్యాకర్లు ‘డ్రినిక్ మాల్‌వేర్‌’ను డెవలప్ చేశారని వివరించింది.

సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని తెలుసుకోవడానికి ఈ మాల్ వేర్ ను తయారు చేశారు. ప్రధాన ప్రభుత్వ, ప్రైవేట్ రంగ బ్యాంకులతో సహా 27కి పైగా భారతీయ బ్యాంకుల వినియోగదారులను ఇప్పటికే ఈ మాల్‌వేర్‌ ఉపయోగించి దాడి చేసేందుకు సిద్దంగా ఉన్నట్లు సీఈఆర్ టీ-ఇన్ తెలిపింది. ఒక్కసారి దాడి జరిగితే ఖాతాదారుల సున్నితమైన డేటా, గోప్యత, భద్రతను గట్టిగా దెబ్బతీస్తాయని, అలాగే పెద్ద ఎత్తున దాడులు జరిపేందుకు అవకాశం ఉన్నట్లు సీఈఆర్ టీ-ఇన్ తెలిపింది.

Long Covid : ఈ 4 గ్రూపుల వారికి అత్యధిక ప్రమాదం

మాల్‌వేర్‌ ఇలా దాడి చేస్తుంది..
* ఫిషింగ్ వెబ్‌సైట్ లింక్ కలిగిన ఎస్ఎంఎస్ (ఆదాయపు పన్ను శాఖ, భారత ప్రభుత్వ వెబ్‌సైట్ పేరుతో) వస్తుంది.
* వెరిఫికేషన్ పూర్తి చేయడం కోసం వ్యక్తిగత సమాచారాన్ని నమోదు చేసి, హానికరమైన ఎపికె(APK) ఫైలును డౌన్‌లోడ్ చేసి ఇన్ స్టాల్ చేయాలని కోరుతారు.
* ఈ హానికరమైన ఆండ్రాయిడ్ యాప్ ఆదాయపు పన్ను శాఖ/ ఇతర ప్రభుత్వ యాప్ పేరుతో ఉండవచ్చు.
* యాప్ ఇన్స్టాల్ చేసిన తర్వాత ఎస్ఎమ్ఎస్, కాల్ లాగ్, కాంటాక్ట్ మొదలైన అవసరమైన అనుమతులు మంజూరు చేయాలని యాప్ యూజర్ ని కోరుతుంది.
* ఒకవేళ యూజర్ వెబ్‌సైట్‌లో ఎలాంటి సమాచారాన్ని నమోదు చేయకపోయినా, అనుమతులు ఇవ్వకపోయినా ముందుకు కొనసాగలేరు.
* ముందుకు సాగడం కోసం యూజర్ ని వివరాలు, అనుమతులు ఇవ్వాలని కోరుతుంది.
* ఆ తర్వాత డేటాలో పూర్తి పేరు, పాన్, ఆధార్ నెంబర్, చిరునామా, పుట్టిన తేదీ, మొబైల్ నెంబర్, ఈ-మెయిల్ ఐడీ, ఖాతా నెంబరు, ఐఎఫ్ఎస్ సీ కోడ్, సీఐఎఫ్ నెంబరు, డెబిట్ కార్డు నెంబరు, గడువు తేదీ, సీవీవీ, పిన్ వంటి ఆర్థిక వివరాలు ఉంటాయి.
* ఈ వివరాలను యూజర్ నమోదు చేసిన తర్వాత యూజర్ బ్యాంక్ ఖాతాకు రీఫండ్ చేసిన డబ్బు మొత్తం బ్యాంకు ఖాతాలో జమ చేయలా? అని అప్లికేషన్ అడుగుతుంది.
* వినియోగదారుడు గనుక అమౌంట్ లోనికి ప్రవేశించి “బదిలీ(Transfer)” క్లిక్ చేసినప్పుడు, అప్లికేషన్ ఒక నకిలీ అప్ డేట్ స్క్రీన్ ప్రదర్శిస్తుంది.

ఆ తర్వాత జరగాల్సిన నష్టం జరిగిపోతుంది. భారీ మూల్యం చెల్లించుకోవాల్సి వస్తుంది. అందుకే, బ్యాంకు యూజర్లు ఇలాంటి ఫేక్ ఎస్ఎమ్ఎస్, కాల్స్, యాప్స్, వెబ్‌సైట్ విషయంలో జాగ్రత్తగా ఉండాలని ప్రభుత్వ సైబర్ సెక్యూరిటీ ఏజెన్సీ హెచ్చరించింది. ఏదైనా అప్లికేషన్ ప్లే స్టోర్/ యాప్ స్టోర్ నుంచి డౌన్‌లోడ్ చేసుకోవాలని నిపుణులు సూచిస్తున్నారు. బ్యాంకు ఖాతా వివరాలు ఎట్టి పరిస్థితుల్లో చెప్పడం కానీ, నమోదు చేయడం కానీ చేయవద్దన్నారు. నిజానికి ప్రభుత్వ సంస్థలు కానీ బ్యాంకులు కానీ ఖాతాదారు ఆర్ధిక వివరాలు అస్సలు అడగవు.