WhatsApp e-Challan scam: వాట్సాప్ ఈ-చలాన్ స్కామ్లో 4,400 పైగా పరికరాలు ప్రభావితం.. ఏకంగా 16 లక్షలు హాంఫట్..!
నేటి డిజిటల్ యుగంలో, స్కామర్లు ప్రతిరోజూ ప్రజలను వివిధ మార్గాల్లో మోసం చేస్తున్నారు. ఈ ఎపిసోడ్లో ఇప్పుడు కొత్త మోసం బయటపడింది. ఇందులో స్కామర్లు వాట్సాప్లో (వాట్సాప్ ఈ-చలాన్ స్కామ్) నకిలీ ట్రాఫిక్ ఈ-చలాన్ సందేశాల ద్వారా వినియోగదారులతో మోసానికి పాల్పడుతున్నారు. ఒక నివేదిక ప్రకారం, వియత్నామీస్ హ్యాకర్లు అత్యంత సాంకేతికత కలిగిన ఆండ్రాయిడ్ మాల్వేర్ ద్వారా వాట్సాప్లో నకిలీ ట్రాఫిక్ ఈ-చలాన్ సందేశాలను పంపడం ద్వారా భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుంటున్నారు.
ఓ స్కామ్ ఆపరేటర్ రూ.16 లక్షల మోసానికి పాల్పడ్డాడు
ఈ మాల్వేర్ వ్రోంబా కుటుంబానికి చెందినదని సైబర్ సెక్యూరిటీ సంస్థ CloudSEK పరిశోధకులు తెలిపారు. ఇది 4,400 కంటే ఎక్కువ పరికరాలను ప్రభావితం చేసింది.ఈ క్రమంలో ఒకే ఒక్క స్కామ్ ఆపరేటర్ రూ.16లక్షలకు పైగా మోసానికి పాల్పడ్డాడు. క్లౌడ్సెక్లో థ్రెట్ రీసెర్చర్ వికాస్ కుందు మాట్లాడుతూ,"వియత్నామీస్ థ్రెట్ యాక్టర్స్ వాహన చలాన్లు జారీ చేసే నెపంతో వాట్సాప్లో హానికరమైన మొబైల్ యాప్లను షేర్ చేయడం ద్వారా భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుంటున్నారు." స్కామర్లు రవాణా సేవ లేదా కర్ణాటక పోలీసుల నుండి నకిలీ ఈ-చలాన్ సందేశాలను పంపుతున్నారు. దీని ద్వారా అతను హానికరమైన యాప్ను ఇన్స్టాల్ చేసేలా ప్రజలను మాయ చేస్తున్నాడు.ఈ యాప్ వ్యక్తిగత వివరాలను దొంగిలించడమే కాకుండా ఆర్థిక మోసాలకు పాల్పడుతుంది.
వాట్సాప్ ఈ-చలాన్ స్కామ్ ఎలా జరుగుతుంది?
వాట్సాప్ ఈ-చలాన్ స్కామ్ కింద పంపిన మెసేజ్లోని లింక్పై క్లిక్ చేయడం ద్వారా చట్టపరమైన అప్లికేషన్గా మారువేషంలో ఉన్న హానికరమైన APK డౌన్లోడ్ అవుతుంది. ఇన్స్టాల్ చేసిన తర్వాత, మాల్వేర్ పరిచయాలు, ఫోన్ కాల్లు, SMS సందేశాలకు యాక్సెస్ను అభ్యర్థిస్తుంది. డిఫాల్ట్ మెసేజింగ్ యాప్గా మారుతుంది. దీని తర్వాత ఈ యాప్ OTP,ఇతర సున్నితమైన సందేశాలను క్యాప్చర్ చేస్తుంది. దీని ద్వారా, దాడి చేసేవారు యూజర్ ఈ-కామర్స్ ఖాతాలకు లాగిన్ అవ్వగలరు.బహుమతి కార్డులను కొనుగోలు చేయడంతోపాటు వాటిని ఉపయోగించగలరు.
ఫైనాన్షియల్ యాప్లకు చాలా సులభంగా లాగిన్
యాప్ను ఇన్స్టాల్ చేసిన తర్వాత, వినియోగదారులను మోసం చేయడానికి వారి పరిచయాలన్నింటినీ వెలికితీస్తుందని కుందు చెప్పారు. ఇది కాకుండా, అన్ని SMSలు యాప్ ద్వారా దాడి చేసేవారికి వెళ్తాయి. దీనితో, వినియోగదారులు వివిధ ఈ-కామర్స్,ఫైనాన్షియల్ యాప్లకు చాలా సులభంగా లాగిన్ చేయగలుగుతారు. ఇటువంటి దాడి చేసేవారు ప్రాక్సీ IPలను ఉపయోగించడం ద్వారా బహిర్గతం కాకుండా తక్కువ లావాదేవీ ప్రొఫైల్ను నిర్వహిస్తారు.
