حذرت إحدى وكالات الأمن السيبراني الفيدرالية في تقرير استشاري أخير من العثور على معلومات لسرقة برامج ضارة على الكمبيوتر ، تحجبها كرسالة من إدارة ضريبة الدخل ، في عالم الإنترنت الهندي.
وقالت CERT-In: "حملة التصيد والبرمجيات الخبيثة نشطة منذ 12 سبتمبر على الأقل وتستهدف الأفراد والمؤسسات المالية. تشتمل الحملة على رسائل بريد إلكتروني مزيفة يزعم إرسالها من إدارة ضريبة الدخل الهندية". .
يُعد فريق الاستجابة لحالات الطوارئ بالكمبيوتر الهندي (CERT-In) الوكالة الوطنية لمكافحة حوادث القرصنة والتصيد الاحتيالي وتحصين الدفاعات المتعلقة بالأمن في مجال الإنترنت الهندي. على الرغم من أن التصيد الاحتيالي يشير إلى فئة من الجرائم الإلكترونية حيث يتم سرقة المعلومات الحيوية الشخصية للشخص مثل المصرفية وتفاصيل بطاقات الائتمان وكلمات المرور ، فإن البرمجيات الضارة عبارة عن فيروس إلكتروني.
قال مسؤول كبير في الضرائب إن المحتالين يستخدمون في الغالب روابط الاحتيال التي تزوير إدارة I-T لأن الناس يشعرون بالقلق الشديد والجاد بشأن تقديم الضرائب ، والمبالغ المستردة وغيرها من الشركات مع الإدارة.
وقال المسؤول: "من المهم للغاية الحذر من أي بريد إلكتروني ضار يتحدث عن سجلات I-T أو القضايا المصرفية الخاصة بك. لقد قامت الإدارة بإدارة العديد من سلسلة التوعية لتثقيف الناس ودافعي الضرائب ضد عمليات الاحتيال هذه".
وقال المستشار وقد لوحظ على الأقل نوعين من أحدث رسائل البريد الإلكتروني البرمجيات الخبيثة. يشتمل الخيار الأول على مرفق به ملحق ".img" والذي يحتوي على ملف ".pif" ضار في حين أن المتغير الثاني يجذب المستخدمين لتنزيل ملف ".pif" ضار يتم استضافته على صفحة sharepoint عبر رابط من incometaxindia للمجال الاحتيالي (. ) معلومات ، قال.
هذا المجال ، كما قال ، تم تعطيله الآن. "عينات البرامج الضارة تضيف الثبات عن طريق تعديل Windows سجل وقد لوحظ أن لديها قدرات سرقة المعلومات ".
أصدر بعض عينات من رسائل البريد الإلكتروني الاحتيالية التي يتم إرسالها مع سطر الموضوع تفيد: "هام: البيانات الضريبية غير المسددة A.Y 2017-2018"؛ بيان ضريبة الدخل XML PAN XXX895X.pif؛ بيان ضريبة الدخل XML.img؛ بيان ضريبة الدخل XXX8957X.pif وغيرها.
اقترحت الوكالة أيضًا بعض التدابير المضادة: لا تفتح المستندات من مصادر غير موثوق بها ويجب تعطيل تشغيل وحدات الماكرو في MS Office افتراضيًا ؛ لا تفتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها ، حتى إذا كانت تأتي من أشخاص في قوائم جهات الاتصال الخاصة بك ولا تنقر مطلقًا على عنوان URL الموجود في رسالة بريد إلكتروني غير مرغوب فيها ، حتى لو بدا الرابط حميدًا.
في حالات عناوين URL الأصلية ، أغلق البريد الإلكتروني وانتقل إلى موقع المنظمة مباشرةً من خلال المتصفح ، وفقًا لما قالته Cert-In.
