Netikros mokesčių grąžinimo programa pateikia „Drinik Trojan“ vartotojams Indijoje
Indijos kompiuterinės pagalbos komanda CERT-in praneša apie naują regione veikiančią „Android“ bankininkystės trojaną. Grėsmė, pavadinta „Drinik“, aktyviai taikosi į vartotojus Indijoje. Iki šiol kibernetinio saugumo tyrėjai nustatė daugiau nei 27 skirtingus Indijos bankus, kurių klientus užpuolė „Drinik Android Banking Trojan“. Jie priduria, kad „Drinik“ nėra naujas vardas elektroninių nusikaltimų srityje - pirmosios jo kopijos datuojamos 2016 m. Tačiau šiuolaikinė versija yra visavertis bankinis Trojos arklys.
Pavojingas „Drinik“ „Android“ bankininkystės Trojos arklys imituoja Bizarro kampaniją
Įdomu apie „Drinik Android Banking Trojan“ yra tai, kaip jos nusikaltėliai ją platina. Jie naudoja strategiją, panašią į tą, kurią naudoja „Bizarro Banking Trojan“ autoriai. Jie kreipiasi į aukas per suklastotas tekstines žinutes, kurios teigia gaunamos iš pajamų mokesčio departamento. Ji ragina vartotoją atsisiųsti programą, kuri leistų susigrąžinti mokesčius. Svarbu paminėti, kad tokia programa ir praktika egzistuoja, tačiau sukčiavimo tekstiniai pranešimai pateikia netikrą programą.
Jei vartotojas patenka į sukčiavimą, jis gali nesąmoningai atsisiųsti netikrą pajamų mokesčio departamento programos kopiją. Ji prašo užpildyti pagrindinę informaciją, pvz., Vardą, adresą, PAN, Aadhaar numerį ir kt. Tačiau ji taip pat prašo duomenų, kurių pajamų mokesčio departamentas neprašytų, pavyzdžiui, kredito kortelės numerį, CVV, PIN kodą ir galiojimo datą. Ši pagrindinė sukčiavimo afera ne tik vagia finansinius duomenis, bet ir Trojos arklys fone gali išfiltruoti papildomą informaciją - kontaktus, tekstinius pranešimus, skambučių žurnalus ir kt.
Jei užpuolikai nustato, kad tikslą verta vytis, jie galėtų žengti dar vieną žingsnį toliau, sukurdami suklastotą mobiliosios bankininkystės perdangą, remdamiesi aukos pateikta informacija. Jie galėtų tai panaudoti, kad pavogtų daugiau informacijos ar netgi apgautų auką inicijuoti nesąžiningus perdavimus.
Indijos vartotojai turėtų saugoti savo telefoną ir duomenis investuodami į geros reputacijos antivirusinę programinę įrangą. Be to, jie neturėtų pasitikėti atsitiktiniais teksto pranešimais, prašydami sekti nuorodas ir atsisiųsti programas. Pajamų mokesčių departamento programos atveju jie turėtų ją atsisiųsti iš oficialios „Google Play“ parduotuvės.
