സൈബർ കുറ്റകൃത്യങ്ങളുടെ ലോകത്തെ ഏറ്റവും പുതിയ ഭീഷണി ഒരു അജ്ഞാത ഫയലോ സുരക്ഷിതമല്ലാത്ത ഇമെയിൽ അറ്റാച്ച്മെന്റോ അല്ല, മറിച്ച് അത്യധികം പ്രചാരത്തിലുള്ള '19 മിനിറ്റ് വീഡിയോ'യിലേക്ക് പ്രവേശനം വാഗ്ദാനം ചെയ്യുന്ന ഒരു വ്യാജ ലിങ്കാണ്. മനുഷ്യന്റെ സ്വാഭാവിക ജിജ്ഞാസയെയും ഏറ്റവും പുതിയ വിവരങ്ങൾ അറിയാതെ പോകുന്നതിലുള്ള ഭയത്തെയും മുതലെടുക്കുന്ന ഈ തന്ത്രം സോഷ്യൽ എഞ്ചിനീയറിംഗ് എന്ന പേരിലാണ് അറിയപ്പെടുന്നത്.
ഈ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ—ഇത് കൂടുതലും വാട്ട്സ്ആപ്പ്, ടെലിഗ്രാം പോലുള്ള സോഷ്യൽ മീഡിയകളിലൂടെയോ സ്വകാര്യ മെസ്സേജിംഗ് ആപ്പുകളിലൂടെയോ ആണ് പ്രചരിക്കുന്നത്—നിങ്ങൾ പ്രതീക്ഷിക്കുന്ന വീഡിയോയിലേക്ക് എത്തിക്കുന്നതിന് പകരം, ഉപയോക്താവിന്റെ ഉപകരണത്തിൽ ബാങ്കിംഗ് ആവശ്യങ്ങൾക്കായുള്ള അതീവ തന്ത്രശാലിയായ ഒരു ട്രോജൻ വൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന ഒരു കൂട്ടം ആക്രമണങ്ങൾക്ക് ഇത് തുടക്കമിടുന്നു. വീഡിയോ കാണിക്കുക എന്നതല്ല, മറിച്ച് നിങ്ങളുടെ ബാങ്കിംഗ് ആപ്ലിക്കേഷനിലെ പ്രവർത്തനങ്ങൾ രഹസ്യമായി നിരീക്ഷിക്കാനും, നിർണായകമായ സുരക്ഷാ കോഡുകൾ തട്ടിയെടുക്കാനും, ആത്യന്തികമായി നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ട് കാലിയാക്കാനുമാണ് ഇതിന്റെ യഥാർത്ഥ ലക്ഷ്യം.
ഡിജിറ്റൽ ഫിഷിംഗ് കെണി: 'ക്ലിക്ക് ബെയ്റ്റ്' തന്ത്രങ്ങൾ
സൈബർ കുറ്റവാളികൾ ഇലക്ട്രോണിക് ഫിഷിംഗ് തന്ത്രങ്ങളിൽ അതീവ പ്രാവീണ്യം നേടിയിരിക്കുന്നു. ഉപയോക്താവിന്റെ ജാഗ്രത മറികടന്ന് ക്ഷണിക്കുന്ന 'ക്ലിക്ക് ബെയ്റ്റ്' ഉപയോഗിച്ച് ക്ഷുദ്രകരമായ ലിങ്ക് തിരുകിക്കയറ്റാൻ അവർ ശ്രമിക്കുന്നു. വിവാദപരമായതോ 'ചോർന്നതോ' ആയ 19 മിനിറ്റ് വീഡിയോ എന്ന വാഗ്ദാനം ഒരു മികച്ച മാനസിക പ്രേരണാ ഘടകമാണ്, ഇത് ചിന്തിക്കാതെ ലിങ്കിൽ ക്ലിക്കുചെയ്യാൻ ഉപയോക്താവിനെ പ്രേരിപ്പിക്കുന്നു.
ഈ ലിങ്ക് സാധാരണയായി വ്യാജമായ നിരവധി പേജുകളിലൂടെ കടന്നുപോകുന്നു. അത്യധികം സെൻസേഷണലൈസ് ചെയ്ത പരസ്യങ്ങളും മുന്നോട്ട് പോകാൻ ഉപയോക്താവിന്റെ ഇടപെടൽ ആവശ്യമുള്ള കബളിപ്പിക്കുന്ന ബട്ടണുകളും ഇവ പ്രദർശിപ്പിക്കും. ഇത്തരത്തിലുള്ള സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആണ് സൈബർ ആക്രമണത്തിന്റെ അടിസ്ഥാനപരമായ ആദ്യപടി. വീഡിയോ പ്ലേ ആകുമെന്ന് പ്രതീക്ഷിച്ചിരിക്കുന്നതിനിടയിൽ, ഒരു വീഡിയോ പ്ലെയർ ആണെന്ന് തോന്നിപ്പിക്കുന്ന ബട്ടണിലോ മറ്റോ ഉപയോക്താവ് ക്ലിക്ക് ചെയ്യുന്നതോടെ, ബാങ്കിംഗ് ട്രോജൻ അല്ലെങ്കിൽ ഇൻഫോസ്റ്റീലർ പോലുള്ള ക്ഷുദ്രകരമായ കോഡുകൾ ഉപകരണത്തിലേക്ക് ഡെലിവറി ചെയ്യപ്പെടുന്നു. ഈ ഡെലിവറിയെക്കുറിച്ച് ഇര തീർത്തും അജ്ഞനായിരിക്കും.
ബാങ്കിംഗ് ട്രോജൻ: രഹസ്യമായ ബാങ്ക് കവർച്ച
പ്രവേശനം ലഭിച്ച ശേഷം, ഈ ബാങ്കിംഗ് ട്രോജൻ പരമാവധി അധികാരം നേടിയെടുത്ത് നിശ്ശബ്ദമായി പ്രവർത്തിക്കുന്നു. മിക്ക കേസുകളിലും, നിരുപദ്രവകരമായ എന്തോ ഒന്ന് ചെയ്യുന്നതിന്റെ മറവിൽ, ഉപകരണത്തിന്റെ 'അക്സസ്സിബിലിറ്റി സേവനങ്ങൾ'ക്ക് (Accessibility Services) അനുമതി നൽകാൻ ഇത് ആവശ്യപ്പെടുന്നു. ഇത് യഥാർത്ഥത്തിൽ ക്ഷുദ്രവെയറിന് ഉപകരണത്തിന്റെ പൂർണ്ണ നിയന്ത്രണം നൽകുന്നു.
തുടർന്ന്, ഉപയോക്താവ് ഒരു യഥാർത്ഥ ബാങ്കിംഗ് ആപ്പ് തുറക്കുന്നതുവരെ മാൽവെയർ ഒളിച്ചിരിക്കും. ബാങ്കിംഗ് ആപ്പ് ലോഞ്ച് ചെയ്യുമ്പോൾ, ഈ ബഗ്ഗ് യഥാർത്ഥ ആപ്പിൽ നിന്ന് തിരിച്ചറിയാൻ കഴിയാത്തവിധം സമാനമായ ഒരു വ്യാജ ലോഗിൻ സ്ക്രീൻ അവതരിപ്പിക്കുന്നു. ഈ വ്യാജ സ്ക്രീനിൽ ടൈപ്പ് ചെയ്യുന്ന എല്ലാ പാസ്വേഡുകളും കാർഡ് നമ്പറുകളും പിൻ നമ്പറുകളും ഉടൻ തന്നെ ചോർത്തി ആക്രമണകാരിയുടെ സെർവറിലേക്ക് അയയ്ക്കും.
മാൽവെയറിന്റെ ഏറ്റവും അപകടകരമായ കഴിവുകളിലൊന്ന് എസ്എംഎസ് സന്ദേശങ്ങൾ തടസ്സപ്പെടുത്താനുള്ള അതിന്റെ ശേഷിയാണ്. ഇതിലൂടെ, ഒറ്റത്തവണ പാസ്വേഡുകൾ (OTPs) അല്ലെങ്കിൽ ദ്വിഘടക പ്രാമാണീകരണ കോഡുകൾ (Two-Factor Authentication) ഫലപ്രദമായി മോഷ്ടിക്കാനും ബാങ്കിന്റെ സുരക്ഷാ തടസ്സങ്ങൾ നീക്കം ചെയ്യാനും സാധിക്കും. ഇതോടെ, ആക്രമണകാരിക്ക് അംഗീകാരമില്ലാത്ത ഇടപാടുകൾ നടത്താനും ഇരയുടെ അക്കൗണ്ടിൽ നിന്ന് പണം ചോർത്താനും സാധിക്കുന്നു. ഈ സാമ്പത്തിക ഭീഷണിക്കെതിരായ ഒരേയൊരു പ്രതിരോധം, അപരിചിതരിൽ നിന്നുള്ള ലിങ്കുകളോട് എപ്പോഴും ജാഗ്രത പാലിക്കുക എന്നത് മാത്രമാണ്.
.jpg)
ഇവിടെ പോസ്റ്റു ചെയ്യുന്ന അഭിപ്രായങ്ങൾ Deily Malayali Media Publications Private Limited ന്റെതല്ല. അഭിപ്രായങ്ങളുടെ പൂർണ ഉത്തരവാദിത്തം രചയിതാവിനായിരിക്കും.
ഇന്ത്യന് സർക്കാരിന്റെ ഐടി നയപ്രകാരം വ്യക്തി, സമുദായം, മതം, രാജ്യം എന്നിവയ്ക്കെതിരായ അധിക്ഷേപങ്ങൾ, അപകീർത്തികരവും സ്പർദ്ധ വളർത്തുന്നതുമായ പരാമർശങ്ങൾ, അശ്ലീല-അസഭ്യപദ പ്രയോഗങ്ങൾ ഇവ ശിക്ഷാർഹമായ കുറ്റമാണ്. ഇത്തരം അഭിപ്രായ പ്രകടനത്തിന് നിയമനടപടി കൈക്കൊള്ളുന്നതാണ്.