ઇન્ડિયન સાયબર ક્રાઇમ કોઓર્ડિનેશન સેન્ટર (I4C) એ સાયબર ક્રાઇમમાં એક નવો ઉભરતો ટ્રેન્ડ જોયો છે જેને "બોસ સ્કેમ" થવા સીઇઓ (CEO) નકલી ઓળખ ધારણ કરવા જેવી છેતરપિંડી તરીકે ઓળખવામાં આવે છે. સાયબર અપરાધીઓ તાત્કાલિક નિયમનકારી પાલનના બહાના હેઠળ ઇમેઇલ અથવા વૉટ્સએપ (WhatsApp) દ્વારા મેલિસિયસ (દૂષિત) આર્કાઇવ્સ મોકલીને ઉચ્ચ હોદ્દો ધરાવતા અધિકારીઓ અને એક્ઝિક્યુટિવ્સને નિશાન બનાવી રહ્યા છે. એકવાર આ ફાઇલ રન (Execute) થાય પછી, માલવેર એક્ઝિક્યુટિવના વિન્ડોઝ ઉપકરણ અને સક્રિય વેબ વૉટ્સએપ (Web WhatsApp) સત્રો સાથે સમાધાન કરે છે, જે છેતરપિંડી કરનારાઓને ગૌણ કર્મચારીઓને સંદેશા મોકલવા અને કપટપૂર્ણ નાણાકીય ટ્રાન્સફરનું સંચાલન કરવા સક્ષમ બનાવે છે.

મોડસ ઓપરેન્ડી (ગુનો કરવાની પદ્ધતિ)

• પ્રારંભિક સંપર્ક: અત્યાધુનિક સાયબર અપરાધીઓ રિઝર્વ બેંક ઓફ ઇન્ડિયા (RBI) જેવા નિયમનકારો (Regulators) હોવાનો ડોળ કરીને ઇમેઇલ અથવા વૉટ્સએપ (WhatsApp) દ્વારા સીઇઓ (CEO) અથવા ઉચ્ચ હોદ્દો ધરાવતા અધિકારીઓનો સંપર્ક કરે છે. આ સંદેશાવ્યવહાર ખોટી રીતે નિયમનકારી ઉલ્લંઘનનો દાવો કરે છે અથવા તાત્કાલિક સુરક્ષા સુધારણાનો આદેશ આપે છે, અને ખૂબ જ ટૂંકા ગાળામાં પ્રતિભાવની માંગણી કરે છે.
• પેલોડની ડિલિવરી (મોકલવી): આ સંદેશમાં એક Compressed .zip આર્કાઇવ હોય છે. આ આર્કાઇવની અંદર ડાયનેમિક લિંક લાઇબ્રેરી (.dll) ફાઇલ સાથે એક મેલિસિયસ એક્ઝિક્યુટેબલ (.exe) ફાઇલ હોય છે. બહુવિધ કિસ્સાઓમાં જોવા મળ્યું છે તેમ, સીઇઓ (CEO) આ સંદેશ ફાઇનાન્સ ઓફિસરને ફોરવર્ડ કરે છે.
• ઉપકરણ અને સત્ર (Session) ટેકઓવર: જ્યારે એક્ઝિક્યુટિવ વિન્ડોઝ ડેસ્કટોપ અથવા લેપટોપ પર આ ફાઇલને એક્સટ્રેક્ટ અને એક્ઝિક્યુટ કરે છે, ત્યારે ટ્રોજન ડ્રોપર સક્રિય થાય છે. માલવેર સિસ્ટમમાં કાયમી પકડ બનાવી લે છે, સિસ્ટમ સાથે સમાધાન કરે છે, અને સક્રિય વેબ વૉટ્સએપ સત્રના ટોકન્સને હાઇજેક કરી લે છે.
• ટ્રાન્સફરની સૂચના: એક્ઝિક્યુટિવના અસલી વૉટ્સએપ (WhatsApp) એકાઉન્ટની ઍક્સેસ મેળવીને, છેતરપિંડી કરનાર એકાઉન્ટ્સ અથવા ફાઇનાન્સના કર્મચારીઓનો સંપર્ક કરે છે, અને તેમને ચોક્કસ મ્યુલ બેંક એકાઉન્ટ્સમાં તાત્કાલિક ચૂકવણી કરવા સૂચના આપે છે.
• કોન્ટેક્ટ મેનિપ્યુલેશન વેરિએન્ટ્સ: વૈકલ્પિક સંજોગોમાં, જો હુમલાખોર ઉપકરણ પર સંપૂર્ણ નિયંત્રણ મેળવી લે છે, તો તેઓ છૂપી રીતે ઉપકરણની સંપર્ક સૂચિ (Contact List) માં ફેરફાર કરે છે, અને "CEO" ના નામ હેઠળ હુમલાખોર દ્વારા નિયંત્રિત કપટપૂર્ણ ફોન નંબર સેવ કરે છે, અને તે ગૌણ નંબરનો ઉપયોગ કરીને કર્મચારીઓને ભંડોળ ટ્રાન્સફર કરવાની સૂચના આપે છે.

સાવચેતીઓ અને સુરક્ષા ભલામણો

• કંપનીઓના ફાઇનાન્સ વિભાગોએ માત્ર વૉટ્સએપ (WhatsApp) ટેક્સ્ટ અથવા ઇમેઇલના આધારે કોઈપણ તાત્કાલિક નાણાકીય વ્યવહારો અથવા એકાઉન્ટ ફેરફારોની વિનંતીની ચકાસણી કરવી જોઈએ. સીધા વૉઇસ કૉલ અથવા રૂબરૂ પુષ્ટિ દ્વારા ચકાસણી કરી શકાય છે.
• અજ્ઞાત કે અપ્રમાણિત સ્ત્રોતોમાંથી મળેલી એક્ઝિક્યુટેબલ ફાઇલો ઇન્સ્ટોલ કરશો નહીં. આરબીઆઇ (RBI) જેવા નિયમનકારો ક્યારેય પણ વૉટ્સએપ (WhatsApp) એટેચમેન્ટ્સ દ્વારા ફરજિયાત સોફ્ટવેર અપડેટ્સ અથવા સિક્યુરિટી ફિક્સનું વિતરણ કરશે નહીં.
• સિસ્ટમ એડમિનિસ્ટ્રેટર્સે યુઝર પ્રોફાઇલ ડિરેક્ટરીઓમાંથી ઉદ્ભવતી અજ્ઞાત .exe અને .dll ફાઇલોના એક્ઝિક્યુશનને બ્લોક કરવા માટે કડક સોફ્ટવેર રિસ્ટ્રિક્શન પોલિસીસ (SRP) કન્ફિગરેશન લાગુ કરવું જોઈએ.
• તમારા મોબાઇલ વૉટ્સએપ (WhatsApp) એપ્લિકેશનની અંદરના અધિકૃત ઉપકરણો (Settings > Linked Devices) નું નિયમિતપણે ઓડિટ કરો અને જે વેબ સત્રો પર હવે સક્રિયપણે દેખરેખ રાખવામાં આવતી નથી તેમાંથી સક્રિયપણે લોગ આઉટ કરો.
• સુનિશ્ચિત કરો કે વિન્ડોઝ એન્ડપોઇન્ટ્સ માલવેર શોધી કાઢતા અદ્યતન (Up-to-date) સોલ્યુશન્સથી સજ્જ હોય.
• કોઈપણ કપટપૂર્ણ એપ્લિકેશન્સ અથવા કોઈપણ સ્કેમની ઘટનાની તાત્કાલિક 1930 પર અથવા www.cybercrime.gov.in પર જાણ કરો.

SM/NP/JD 

(रिलीज़ आईडी: 2276812) आगंतुक पटल : 13