फेक इनकम टैक्स ईमेल्स भारतीय उपयोगकर्ताओं को लक्षित कर रहे हैं क्योंकि कैस्परस्की सिल्वरफॉक्स साइबरअटैक अभियान की चेतावनी देता है

द्वारा लिखित: Team Angel Oneअपडेट किया गया: 11 May 2026, 8:45 pm IST

कैस्परस्की ने आयकर नोटिस के रूप में प्रस्तुत होने वाले फ़िशिंग ईमेल्स के बारे में चेतावनी दी है, जो मैलवेयर फैलाने और संवेदनशील डेटा चुराने के लिए उपयोग किए जा रहे हैं।

Fake Income Tax Emails Target Indian Users

शेयर करें

साइबर सुरक्षा कंपनी कास्परस्की ने भारतीय उपयोगकर्ताओं को लक्षित करने वाले एक फ़िशिंग अभियान की पहचान की है, जो आयकर विभाग की आधिकारिक सूचनाओं के रूप में छद्म ईमेल के माध्यम से किया जा रहा है, जैसा कि द इकोनॉमिक टाइम्स की रिपोर्ट में बताया गया है

कंपनी के अनुसार, इस अभियान को सिल्वरफॉक्स खतरे समूह से जोड़ा गया है, जो मैलवेयर-लोडेड अटैचमेंट्स और नकली कर-संबंधित दस्तावेजों का उपयोग करके पीड़ित उपकरणों तक दूरस्थ पहुंच प्राप्त करने की कोशिश कर रहा है, रिपोर्ट में जोड़ा गया।

हमले एक व्यापक साइबर अभियान का हिस्सा हैं, जिसने कई अन्य देशों में विभिन्न क्षेत्रों में संगठनों को भी प्रभावित किया है।

कास्परस्की ने नकली आयकर ईमेल अभियान का पता लगाया

कास्परस्की ने कहा कि उसने दिसंबर 2025 में पहली बार फ़िशिंग अभियान का पता लगाया, जब भारत के आयकर विभाग की आधिकारिक संचार के रूप में डिज़ाइन किए गए दुर्भावनापूर्ण ईमेल उपयोगकर्ताओं के बीच प्रसारित होने लगे।

रिपोर्ट के अनुसार, ईमेल में कर ऑडिट या कथित कर उल्लंघनों का उल्लेख किया गया था और प्राप्तकर्ताओं को संलग्न फ़ाइलों या अभिलेखागार को डाउनलोड करने के लिए प्रोत्साहित किया गया था। एक बार डाउनलोड करने के बाद, फाइलें प्रभावित सिस्टम को समझौता करने में सक्षम मैलवेयर को सक्रिय कर देती थीं।

साइबर सुरक्षा फर्म ने इस गतिविधि को एक एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभियान के रूप में वर्गीकृत किया है, इसकी संरचित और लक्षित प्रकृति के कारण।

सिल्वरफॉक्स समूह हमलों से जुड़ा

कास्परस्की की जांच के अनुसार, हमलों को सिल्वरफॉक्स खतरे समूह से जोड़ा गया है, रिपोर्ट में जोड़ा गया

शोधकर्ताओं ने नोट किया कि फ़िशिंग ईमेल विभिन्न देशों में एक सुसंगत प्रारूप का पालन करते थे, जिसमें हमलावर सरकारी या नियामक संचार का प्रतिरूपण करते थे ताकि उपयोगकर्ता की बातचीत की संभावना बढ़ सके, रिपोर्ट के अनुसार।

बाद में रूस में जनवरी 2026 में इसी अभियान संरचना की पहचान की गई, इससे पहले कि इंडोनेशिया में भी इसी तरह के हमले देखे गए।

अभियान में उपयोग किया गया मैलवेयर

कास्परस्की ने रिपोर्ट किया कि फ़िशिंग फाइलों ने एक संशोधित रस्ट-आधारित लोडर का उपयोग किया जो एक सार्वजनिक रिपॉजिटरी से प्राप्त किया गया था। एक बार सक्रिय होने पर, लोडर ने वैलीरैट नामक एक मैलवेयर प्रोग्राम को डाउनलोड और निष्पादित किया।

वैलीरैट एक बैकडोर के रूप में कार्य करता है, जिससे हमलावरों को संक्रमित सिस्टम तक दूरस्थ रूप से पहुंचने और संभावित रूप से संवेदनशील जानकारी निकालने की अनुमति मिलती है।

जांच के दौरान, शोधकर्ताओं ने एक पहले से अप्रलेखित पायथन-आधारित बैकडोर की भी पहचान की, जिसे उन्होंने एबीसीडोर नाम दिया। कास्परस्की के अनुसार, नया मैलवेयर घटक वैलीरैट प्लगइन के माध्यम से वितरित किया गया था।

एबीसीडोर मैलवेयर को पहले की गतिविधि से जोड़ा गया

कास्परस्की द्वारा किए गए पूर्वव्यापी विश्लेषण से पता चला कि एबीसीडोर कम से कम 2024 के अंत से सिल्वरफॉक्स मैलवेयर टूलकिट का हिस्सा रहा है।

साइबर सुरक्षा कंपनी ने कहा कि मैलवेयर का उपयोग कथित तौर पर 2025 की पहली तिमाही से सक्रिय साइबर हमलों में किया गया है।

शोधकर्ताओं ने संकेत दिया कि मैलवेयर हमलावरों को दूरस्थ पहुंच बनाए रखने, समझौता किए गए सिस्टम की निगरानी करने और संभावित रूप से संक्रमित उपकरणों से गोपनीय डेटा निकालने की अनुमति दे सकता है।

भारतीय संगठन प्रमुख लक्ष्यों में शामिल

कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम द्वारा 5 मई 2026 को जारी एक प्रेस विज्ञप्ति के अनुसार, अभियान ने भारत, इंडोनेशिया, दक्षिण अफ्रीका और रूस में संगठनों को लक्षित किया।

हमलों ने कथित तौर पर निम्नलिखित क्षेत्रों में काम करने वाली कंपनियों को प्रभावित किया:

औद्योगिक संचालन
परामर्श सेवाएं
व्यापार व्यवसाय
परिवहन सेवाएं

अभियान के नकली कर नोटिसों के उपयोग से संकेत मिलता है कि हमलावर सरकारी संचार और नियामक अनुपालन प्रक्रियाओं से जुड़े विश्वास का शोषण करने का प्रयास कर सकते हैं।

उपयोगकर्ता कैसे सतर्क रह सकते हैं

साइबर सुरक्षा विशेषज्ञ आमतौर पर उपयोगकर्ताओं को अनचाहे ईमेल खोलते समय सावधानी बरतने की सलाह देते हैं, विशेष रूप से वे जो सरकारी विभागों या वित्तीय प्राधिकरणों से उत्पन्न होने का दावा करते हैं।

उपयोगकर्ताओं को प्रोत्साहित किया जाता है:

प्रेषक के ईमेल पते को सत्यापित करें
अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें
संदिग्ध लिंक पर क्लिक करने से बचें
अपडेटेड एंटीवायरस और साइबर सुरक्षा सॉफ़्टवेयर का उपयोग करें
आधिकारिक सरकारी पोर्टलों के माध्यम से कर-संबंधित संचार को क्रॉस-चेक करें

व्यवसाय और संगठन फ़िशिंग से संबंधित जोखिमों को कम करने के लिए ईमेल फ़िल्टरिंग सिस्टम और कर्मचारी जागरूकता प्रशिक्षण को मजबूत करने पर भी विचार कर सकते हैं।

हिंदी में शेयर बाजार समाचार पढ़ें। एंजेल वन के हिंदी में शेयर बाजार समाचार के लिए व्यापक कवरेज के लिए जाएं।

निष्कर्ष

कास्परस्की के निष्कर्ष नकली सरकारी संचार के माध्यम से उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग अभियानों की बढ़ती परिष्कृति को उजागर करते हैं। सिल्वरफॉक्स से जुड़े हमले यह दर्शाते हैं कि साइबर अपराधी समूह तेजी से मैलवेयर और दूरस्थ पहुंच उपकरणों का उपयोग करके विभिन्न क्षेत्रों और देशों में संगठनों और व्यक्तियों को लक्षित कर रहे हैं।

अस्वीकरण: यह ब्लॉग विशेष रूप से शैक्षिक उद्देश्यों के लिए लिखा गया है। उल्लिखित प्रतिभूतियां केवल उदाहरण हैं और सिफारिशें नहीं हैं। यह व्यक्तिगत सिफारिश या निवेश सलाह का गठन नहीं करता है। इसका उद्देश्य किसी भी व्यक्ति या इकाई को निवेश निर्णय लेने के लिए प्रभावित करना नहीं है। प्राप्तकर्ताओं को निवेश निर्णयों के बारे में स्वतंत्र राय बनाने के लिए अपना स्वयं का शोध और मूल्यांकन करना चाहिए।

प्रतिभूति बाजार में निवेश बाजार जोखिमों के अधीन हैं। निवेश करने से पहले सभी संबंधित दस्तावेजों को ध्यान से पढ़ें।

प्रकाशित:: 11 May 2026, 8:30 pm IST

Team Angel One

Team Angel One is a group of experienced financial writers that deliver insightful articles on the stock market, IPO, economy, personal finance, commodities and related categories.

Know More

हम अब WhatsApp! पर लाइव हैं! बाज़ार की जानकारी और अपडेट्स के लिए हमारे चैनल से जुड़ें।