ന്യൂഡൽഹി: പ്രമുഖ കമ്പനികളുടെ തലപ്പത്തുള്ള സി.ഇ.ഒ-മാർ, എം.ഡി-മാർ, മറ്റ് മുതിർന്ന ഉദ്യോഗസ്ഥർ എന്നിവരെ ലക്ഷ്യമിട്ട് ‘ബോസ് സ്കാം’ (Boss scam cyber fraud warning India) എന്ന പേരിൽ പുതിയ അതിനൂതന സൈബർ തട്ടിപ്പ് രാജ്യത്ത് വ്യാപിക്കുന്നതായി ഇന്ത്യൻ സൈബർ ക്രൈം കോർഡിനേഷൻ സെന്റർ (I4C) മുന്നറിയിപ്പ് നൽകി. റിസർവ് ബാങ്ക് ഓഫ് ഇന്ത്യ (RBI) ഉൾപ്പെടെയുള്ള രാജ്യത്തെ പ്രമുഖ സാമ്പത്തിക നിയന്ത്രണ ഏജൻസികളുടെ പേരിൽ വ്യാജ ഇ-മെയിലുകളും വാട്സ്ആപ്പ് സന്ദേശങ്ങളും അയച്ചാണ് തട്ടിപ്പുകാർ വലവിരിക്കുന്നത്. ഐഫോസിയുടെ (I4C) കീഴിലുള്ള നാഷണൽ സൈബർ ക്രൈം ത്രെറ്റ് അനലിറ്റിക്സ് യൂണിറ്റാണ് തിങ്കളാഴ്ച ഇത് സംബന്ധിച്ച നിർണായക വിവരങ്ങൾ പുറത്തുവിട്ടത്.
തട്ടിപ്പ് നടത്തുന്നത് ഇങ്ങനെ:
കമ്പനികൾ കടുത്ത സാമ്പത്തിക നിയന്ത്രണങ്ങൾ ലംഘിച്ചുവെന്നോ, അല്ലെങ്കിൽ സിസ്റ്റങ്ങളിൽ സുരക്ഷാ അപ്ഡേറ്റുകൾ അടിയന്തരമായി ചെയ്യേണ്ടതുണ്ടെന്നോ വ്യാജേനയാണ് സി.ഇ.ഒമാർക്കും മുതിർന്ന ഉദ്യോഗസ്ഥർക്കും സന്ദേശങ്ങൾ ലഭിക്കുക. ഈ സന്ദേശങ്ങൾക്കൊപ്പം ഒരു കംപ്രസ്ഡ് സിപ്പ് ഫയലും (Compressed ZIP File) അടങ്ങിയിരിക്കും. ഉപയോക്താക്കൾ ഈ ഫയൽ വിൻഡോസ് കമ്പ്യൂട്ടറുകളിൽ ഡൗൺലോഡ് ചെയ്യുന്ന നിമിഷം സിസ്റ്റത്തിലേക്ക് മാരകമായ മാൽവെയറുകൾ (Malware) ഇൻസ്റ്റാൾ ആകുകയും കമ്പ്യൂട്ടറിന്റെ പൂർണ്ണ നിയന്ത്രണം സൈബർ തട്ടിപ്പുകാരുടെ കൈകളിലാകുകയും ചെയ്യും.
തുടർന്ന്, കമ്പ്യൂട്ടറിലെ വാട്സ്ആപ്പ് വെബ് (WhatsApp Web) സെഷനുകൾ ഹൈജാക്ക് ചെയ്ത് സി.ഇ.ഒയുടെ യഥാർത്ഥ വാട്സ്ആപ്പ് അക്കൗണ്ട് തട്ടിപ്പുകാർ തങ്ങളുടെ അധീനതയിലാക്കുന്നു. ഈ ഔദ്യോഗിക അക്കൗണ്ടിലൂടെ കമ്പനിയിലെ അക്കൗണ്ട്സ് വിഭാഗത്തിലെ ജീവനക്കാരെ ബന്ധപ്പെട്ട് അടിയന്തര ആവശ്യങ്ങൾക്കെന്ന വ്യാജേന തട്ടിപ്പുകാർ നൽകുന്ന ബാങ്ക് അക്കൗണ്ടുകളിലേക്ക് വലിയ തുക കൈമാറാൻ നിർദ്ദേശിക്കുന്നു. ചില സന്ദർഭങ്ങളിൽ, ജീവനക്കാരുടെ കോൺടാക്റ്റ് ലിസ്റ്റിൽ കൃത്രിമം കാണിച്ച് സി.ഇ.ഒയുടെ പേരിൽ തട്ടിപ്പുകാരുടെ സ്വന്തം ഫോൺ നമ്പർ സേവ് ചെയ്ത് വെച്ചും ഇത്തരം പണമിടപാട് സന്ദേശങ്ങൾ അയക്കാറുണ്ട്.
അധികൃതർ നൽകുന്ന സുരക്ഷാ നിർദ്ദേശങ്ങൾ:
കമ്പനി മേധാവികളുടെ പേരിൽ അടിയന്തര പണമിടപാടുകൾ ആവശ്യപ്പെട്ട് വരുന്ന സന്ദേശങ്ങൾ ലഭിച്ചാൽ, പണം കൈമാറുന്നതിന് മുൻപ് നേരിട്ടുള്ള ഫോൺ വിളികളിലൂടെയോ നേരിട്ടോ ബന്ധപ്പെട്ട് അതിന്റെ സത്യാവസ്ഥ ഉറപ്പുവരുത്തുക.
ഇ-മെയിലുകളിലോ വാട്സ്ആപ്പിലോ അപരിചിതമായ ഉറവിടങ്ങളിൽ നിന്ന് ലഭിക്കുന്ന എക്സിക്യൂട്ടബിൾ ഫയലുകളോ സിപ്പ് ഫയലുകളോ യാതൊരു കാരണവശാലും ഡൗൺലോഡ് ചെയ്യരുത്.
ആർ.ബി.ഐ (RBI) പോലെയുള്ള ഔദ്യോഗിക നിയന്ത്രണ ഏജൻസികൾ ഒരിക്കലും വാട്സ്ആപ്പ് വഴി സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകളോ നിർദ്ദേശങ്ങളോ അയക്കാറില്ലെന്ന് ഓർക്കുക.
നിങ്ങളുടെ വ്യക്തിഗത/ഔദ്യോഗിക വാട്സ്ആപ്പിലെ ലിങ്ക്ഡ് ഡിവൈസുകൾ (Linked Devices) ഇടയ്ക്കിടെ പരിശോധിച്ച് അപരിചിതമായ ലോഗിനുകൾ ഇല്ലെന്ന് ഉറപ്പാക്കുക.
വിൻഡോസ് സിസ്റ്റങ്ങളിൽ വിശ്വസനീയമായ മാൽവെയർ ഡിറ്റക്ഷൻ ആന്റിവൈറസ് സോഫ്റ്റ്വെയറുകൾ നിരന്തരം അപ്ഡേറ്റ് ചെയ്യുക.
ഏതെങ്കിലും തരത്തിലുള്ള സൈബർ സാമ്പത്തിക തട്ടിപ്പുകൾക്ക് ഇരയായാൽ ഉടൻ തന്നെ തുക നഷ്ടപ്പെട്ട് ആദ്യ മണിക്കൂറുകളിൽ നാഷണൽ സൈബർ ക്രൈം ഹെൽപ്പ് ലൈൻ നമ്പറായ 1930-ൽ വിളിച്ച് വിവരം അറിയിക്കുകയോ, അല്ലെങ്കിൽ ഔദ്യോഗിക നാഷണൽ സൈബർ ക്രൈം റിപ്പോർട്ടിംഗ് പോർട്ടൽ വഴി പരാതി നൽകുകയോ ചെയ്യണമെന്ന് അധികൃതർ ശക്തമായി നിർദ്ദേശിച്ചു.
Story Summary:
The Indian Cyber Crime Coordination Centre (I4C) has issued a warning regarding a new cyber fraud called ‘Boss Scam’ targeting corporate CEOs and senior officials. Fraudsters send malicious ZIP files via WhatsApp or emails disguised as messages from regulatory bodies like the RBI. Once downloaded on Windows systems, the malware hijacks WhatsApp Web sessions, allowing hackers to text the company’s accounts department to transfer large sums to fraud accounts. Authorities advised verifying urgent money requests directly and reporting incidents to the national helpline 1930.
