U indijskom kibernetskom prostoru pronađena je informacija o krađi računalnog zlonamjernog softvera koja se maskira kao poruka odjela poreza na dohodak, upozorila je Federalna agencija za cyber-sigurnost u nedavnim savjetima.
"Kampanje protiv krađe identiteta i zlonamjernog softvera aktivna je najmanje 12. rujna, a cilja na pojedince kao i financijske organizacije. Kampanja uključuje lažne e-mailove za koje se pretpostavlja da će biti poslani iz indijskog odjela za porez na dohodak", rekao je CERT-In sa svojim posljednjim savjetnicima kojima je pristupio PTI ,
Indijski računalni tim za hitne slučajeve (CERT-In) nacionalna je agencija za borbu protiv hakiranja, krađe identiteta i za pojačavanje sigurnosnih obrana indijske internetske domene. Iako krađe identiteta označavaju kategoriju cyber-kriminala gdje se ukradu osobni vitalni podaci poput bankarstva, detalji kreditne kartice i lozinke, zlonamjerni softver je e-virus.
Visoki porezni dužnosnik rekao je da prevarante često koriste lažne veze u I-T odjelu, jer su ljudi vrlo zabrinuti i ozbiljni u vezi s prijavom poreza, povratom poreza i drugim poslovima s odjelom.
"Vrlo je važno zaštititi se od bilo kakve zlonamjerne poruke e-pošte koja govori o vašim I-T zapisima ili bankarskim problemima. Odjel je pokrenuo brojne serije o svijesti kako bi educirao ljude i porezne obveznike o tim prijevarama", rekao je dužnosnik.
Savjetodavni savjetnik rekao je da su primijećene najmanje dvije verzije najnovijih e-poruka sa zlonamjernim softverom. Prva varijanta uključuje privitak s nastavkom ".img" koji sadrži zlonamjernu datoteku ".pif", dok druga varijanta namamuje korisnike da preuzmu zlonamjernu datoteku ".pif" koja se nalazi na stranici zajedničkog prijenosa putem veze lažne domene prihodataxindia (. ) info, rečeno je.
Rečeno je da je ta domena sada onemogućena. "Uzorci zlonamjernog softvera dodaju upornost izmjenom Windows registra i zabilježeno je da imaju mogućnosti krađe informacija ", navodi se.
Izdao je neke uzorke e-poruka o prijevarama koje se šalju s naslovom: „Važno: Nepodmireni izvještaji o porezu na dohodak A.Y 2017-2018“; Izvještaj o porezu na dohodak XML PAN XXX895X.pif; Statut poreza na dohodak XML.img; Izvještaj o porezu na dohodak XXX8957X.pif, među ostalim.
Agencija je također predložila neke mjere suzbijanja: Ne otvaranje dokumenata iz nepouzdanih izvora i trebalo bi onemogućiti pokretanje makronaredbi u MS Officeu prema zadanim postavkama; ne otvarajte privitke u neželjenoj e-pošti, čak i ako dolaze od ljudi s popisa kontakata i nikada ne klikaju na URL koji se nalazi u neželjenoj e-pošti, čak i ako se poveznica čini benigna, rečeno je.
U slučaju originalnih URL-ova, zatvorite e-poštu i idite na web mjesto organizacije izravno putem preglednika, navodi se u Cert-In-u.
