ایپ ریور کے مطابق ، ٹیکس کا موسم زوروں پر ہے اور سائبر مجرمان غیر یقینی ٹیکس دہندگان کو زیوس بینکنگ ٹروجن سے متاثر ہونے کے لئے ٹیکس سے متعلق ای میل بھیج رہے ہیں۔
ایپ ریور کے سینئر سیکیورٹی تجزیہ کار ٹرائے گیل نے ایپ رائور بلاگ پر لکھا ہے کہ ٹیکس کی تیاری کے سافٹ ویئر ٹربو ٹیکس سے آنے کا بہانہ کرنے والے ای میلز "بہت اونچی مقدار میں" گردش کر رہے ہیں۔ پیغامات اچھی طرح سے تیار کیے گئے ہیں ، بشمول وہی گرافکس جن کو ٹربو ٹیکس اپنی ای میلز میں استعمال کرتا ہے ، اور ساتھ ہی اصلی ویب سائٹ سے لنک کرتے ہیں۔ گل نے کہا کہ پہلی نظر میں ، یہ بدنیتی پر مبنی پیغامات ٹربو ٹیکس کے بھیجے گئے حقیقی پیغامات سے بہت ملتے جلتے ہیں۔
یہ حملہ ان صارفین پر منحصر ہے جو پیغام سے منسلک زپ فائل کو کھول رہے ہیں۔ زپ فائل کی شروعات "TAX" کے لفظ کے ساتھ ہوتی ہے جس کے بعد بے ترتیب نمبر ہوتا ہے۔ جب ڈاؤن لوڈ اور اس پر عمل درآمد کیا جاتا ہے تو ، زیؤس ٹروجن کی یہ شکل کمپیوٹر میں موجود تمام براؤزر کوکیز ، ویب ہسٹری اور آؤٹ لک پاس ورڈ اکٹھا کرتی ہے اور بیک ڈور انسٹال کرتی ہے۔ گل نے کہا ، "حتمی مقصد" بینکاری اور کریڈٹ کارڈ کی اسناد چوری کرنا ہے۔ AppRiver کے مطابق ، تمام اعداد و شمار فی الحال ملائیشیا میں واقع ایک IP پتے پر منتقل کیے جارہے ہیں۔
گل نے کہا ، "سائبر مجرم انفیکشن پھیلانے کے لئے ایک واقف حربہ استعمال کر رہے ہیں۔
گِل نے ایسے ہی ایک حملے کے پیغام کا اسکرین شاٹ شائع کیا ، جس میں "ٹربو ٹیکس: اسٹیٹ ریٹرن ریجیکٹڈ" مضمون شامل تھا اور وہ انٹاٹ ڈاٹ کام سے سامنے آیا تھا۔ (انٹٹوٹ ٹربو ٹیکس سافٹ ویئر کا مالک ہے۔) پیغام نے وصول کنندہ کو بتایا کہ ریاست کی واپسی کو مسترد کردیا گیا۔
حملے کے ای میل میں کہا گیا ہے کہ ، "انٹیوٹ کے ذریعہ تمام معلومات کا جائزہ لیا گیا اور اس کی توثیق کی گئی ، براہ کرم مزید معلومات منسلک کریں۔"
زپ فائل میں ایک قابل عمل (.exe) فائل تھی جس کو TAX_3919473 کہا جاتا ہے۔ اس خاص زیوس مختلف قسم میں بنیادی خراش آمیز تکنیک کی خصوصیات ہے ، کیونکہ یہ فوری طور پر ختم ہوجاتا ہے اگر اسے پتہ چلتا ہے کہ اسے ڈیبگر میں یا سینڈ باکس میں چلایا جارہا ہے۔
ٹیکس کے موسم کے دوران محفوظ رہنے کا طریقہ
اگر آپ کو کسی اٹیچمنٹ کے ساتھ ای میل موصول ہوتا ہے جس کی آپ نے درخواست نہیں کی تھی تو ، اسے نہ کھولیں ، چاہے بھیجنے والا جائز معلوم ہو۔ گھوٹالہ کار ای میل کے ذریعہ ٹیکس گوشواروں میں "پریشانیوں" کے شکار افراد کو مطلع کریں گے۔ بس یاد رکھیں ، انٹرنل ریونیو سروس کبھی بھی ای میل پر رابطہ نہیں کرے گی۔ اسی نشان کے ذریعہ ، IRS ای میل پر کبھی بھی PIN نمبر یا کریڈٹ کارڈ نمبر نہیں مانگے گا۔
ایپ ریور نے کہا ، "چوکس رہیں اور سادہ منطق کو استعمال کرنے کی کوشش کریں۔ اگر یہ سچ سمجھنا بہت اچھا لگتا ہے اور یہ آپ کے ان باکس میں بیٹھا ہے تو اسے حذف کردیں۔"
عوامی ہاٹ سپاٹ یا کھلے وائی فائی نیٹ ورکس جیسے ہوائی اڈوں ، ہوٹلوں ، لائبریریوں ، ریستوران ، کیفے اور دیگر مقامات پر حساس مالی معاملات نہ کریں۔ جب تک آپ گھر یا محفوظ نیٹ ورک پر نہیں ہیں اس کا انتظار کریں ، یا صرف اس وقت تک انتظار کریں جب تک آپ وائرڈ کنکشن پر نہ ہوں۔ اگر آپ کو غیر محفوظ نیٹ ورک کا استعمال کرنا چاہئے تو کم از کم VPN سروس استعمال کریں۔ پی سی میگ نے متعدد مشہور وی پی این خدمات کا جائزہ لیا ہے ، اور تازہ ترین ایڈیٹرز کا انتخاب ، پرائیویٹ انٹرنیٹ اکاسیس سمیت بہت کچھ کی سفارش کی ہے۔
یہ یقینی بنانے کے ل Check چیک کریں کہ کریڈٹ کارڈ کی معلومات اور دیگر حساس ڈیٹا جمع کرنے والے کوئی بھی صفحات محفوظ کنکشن کا استعمال کررہے ہیں۔ براؤزر کو سائٹ کے ویب ایڈریس میں HTTPS دکھانا چاہئے ، یا ایڈریس بار میں سیکیورٹی پیڈلاک علامت ظاہر کرنا چاہئے۔
ایپ ریور نے کہا کہ اگر آپ عوامی ٹرمینل یا مشترکہ ڈیوائس استعمال کررہے ہیں تو ، مالی سائٹوں سے مکمل طور پر لاگ آؤٹ کریں۔ حملہ آور کھلی سیشن ہائی جیک کر سکتے ہیں۔
گل نے کہا ، "آپ غیر منطقی ای میل میں شامل روابط اور منسلکات پر کلک کرنے سے باز رہ کر اس خطرے سے انفیکشن سے بچ سکتے ہیں۔" آپ کبھی بھی ان ای میلوں کے لنکس پر کلک نہ کریں جن کی آپ نے خصوصی طور پر درخواست نہیں کی تھی۔
سال کے اس وقت ٹیکس سے متعلق ہتھکنڈوں کا استعمال کرتے ہوئے غلط ای میلز کافی حد تک عام ہیں ، اور ان سپیم مہموں میں جو سوشل انجینئرنگ کا حربہ استعمال کیا جارہا ہے وہ کوئی نئی بات نہیں ہے۔ " گل نے کہا۔
