Tuesday, November 30, 2021
HomeSocial Media & InternetGoverno alerta usuários de bancos sobre malware que finge ajudar a gerar...

Governo alerta usuários de bancos sobre malware que finge ajudar a gerar reembolsos de imposto de renda

O governo alertou os usuários do Android na Índia sobre um malware chamado Drinik para roubar informações confidenciais, prometendo gerar restituições de imposto de renda. Clientes de mais de 27 bancos indianos já foram alvos do malware, escreveu a Equipe Indiana de Resposta a Emergências de Computadores (CERT-In) em um comunicado divulgado online. A agência nodal que lida com ameaças de segurança cibernética afirma que os atacantes têm como alvo as vítimas enviando-lhes um link para um site de phishing semelhante ao portal do Departamento de Imposto de Renda. Ele pede aos usuários que baixem um aplicativo malicioso que instala o malware Drinik.

O malware Drinik foi supostamente usado como um ladrão de SMS primitivo em 2016. O CERT-In, no entanto, sugeriu que ele evoluiu recentemente como um Trojan bancário, visando clientes indianos.

De acordo com os detalhes fornecidos no consultivo pelo CERT-In, as vítimas recebem uma mensagem SMS contendo um link para o site de phishing. Ele pede algumas informações pessoais e, em seguida, baixa o aplicativo. O aplicativo Android malicioso age como uma versão genuína da solução criada pelo Departamento de Imposto de Renda para ajudar a gerar restituições de impostos. Ele exige que os usuários concedam permissões para acessar mensagens SMS, registros de chamadas e contatos e mostra um formulário de pedido de reembolso que pede detalhes, incluindo nome completo, PAN, número Aadhaar, endereço e data de nascimento, de acordo com o comunicado.

Além de dados pessoais, o CERT-In diz que o aplicativo pede detalhes financeiros, como número da conta, código IFSC, número CIF e até mesmo número do cartão de débito, data de validade, CVV e PIN.

Os agressores afirmam que esses detalhes serão usados ​​para ajudar a gerar restituições de impostos enviadas diretamente para a conta do usuário. No entanto, na realidade, a agência observa que assim que o usuário toca no botão ‘Transferir’ no aplicativo, ele mostra um erro e traz uma tela de atualização falsa. Isso ajuda o invasor a executar um cavalo de Tróia em segundo plano, que compartilha os detalhes do usuário, incluindo suas mensagens SMS e registros de chamadas.

Usando os detalhes obtidos silenciosamente, os invasores são capazes de gerar uma tela de mobile banking específica do banco para convencer o usuário a inserir suas credenciais de mobile banking. Estes são usados ​​posteriormente para a realização de fraudes financeiras, disse o CERT-In.

A agência aconselha os clientes bancários a baixar aplicativos diretamente das lojas de aplicativos oficiais, incluindo o Google Play. Os usuários também são recomendados a revisar os detalhes do aplicativo, número de downloads, análises de usuários e comentários antes de baixar um aplicativo desconhecido, mesmo de uma fonte oficial. Além disso, o órgão governamental recomenda que os usuários não naveguem em sites não confiáveis ​​ou sigam links não confiáveis.


Interessado em criptomoeda? Discutimos todas as coisas sobre criptografia com o CEO do WazirX, Nischal Shetty, e o fundador da WeekendInvesting, Alok Jain, no Orbital, o podcast Gadgets 360. Orbital está disponível em Apple Podcasts, Podcasts do Google, Spotify, Amazon Music e onde quer que você obtenha seus podcasts.

.

source – gadgets.ndtv.com

Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular

x