నకిలీ ఆదాయపు పన్ను ఇమెయిల్స్ భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుంటున్నాయి, కాస్పెర్స్కీ సిల్వర్‌ఫాక్స్ సైబర్ దాడి ప్రచారాన్ని హెచ్చరిస్తోంది

Written by: Team Angel OneUpdated on: 13 May 2026, 1:52 am IST

కాస్పర్స్కీ ఆదాయపు పన్ను నోటీసులుగా నటిస్తున్న ఫిషింగ్ ఇమెయిల్స్ గురించి హెచ్చరించింది, ఇవి మాల్వేర్‌ను వ్యాప్తి చేయడానికి మరియు సున్నితమైన డేటాను దొంగిలించడానికి ఉపయోగించబడుతున్నాయి.

Fake Income Tax Emails Target Indian Users

సైబర్‌సెక్యూరిటీ కంపెనీ కాస్పెర్స్కీ భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుని ఆదాయపు పన్ను శాఖ నుండి అధికారిక నోటీసులుగా మస్కరించిన నకిలీ ఇమెయిల్స్ ద్వారా ఫిషింగ్ ప్రచారాన్ని గుర్తించింది, అని ది ఎకనామిక్ టైమ్స్ నివేదిక తెలిపింది

కంపెనీ ప్రకారం, ఈ ప్రచారం సిల్వర్‌ఫాక్స్ ముప్పు గ్రూప్‌తో అనుసంధానించబడింది, ఇది మాల్వేర్-లోడ్ చేసిన అటాచ్మెంట్లు మరియు నకిలీ పన్ను-సంబంధిత పత్రాలను ఉపయోగించి బాధితుల పరికరాలకు రిమోట్ యాక్సెస్ పొందడానికి ప్రయత్నిస్తున్నట్లు నమ్మబడుతోంది, అని నివేదిక పేర్కొంది.

ఈ దాడులు అనేక ఇతర దేశాలలో అనేక రంగాలలో సంస్థలను ప్రభావితం చేసిన విస్తృత సైబర్ ప్రచారంలో భాగంగా ఉన్నాయి.

కాస్పెర్స్కీ నకిలీ ఆదాయపు పన్ను ఇమెయిల్ ప్రచారాన్ని గుర్తించింది

కాస్పెర్స్కీ డిసెంబర్ 2025లో మొదట ఫిషింగ్ ప్రచారాన్ని గుర్తించింది, భారత ఆదాయపు పన్ను శాఖ నుండి అధికారిక కమ్యూనికేషన్‌లుగా కనిపించే దుష్ట ఇమెయిల్స్ వినియోగదారులలో ప్రసారం కావడం ప్రారంభమైంది.

ఈ ఇమెయిల్స్ పన్ను ఆడిట్లు లేదా ఆరోపణల పన్ను ఉల్లంఘనలకు సూచనలు కలిగి ఉండేవి మరియు గ్రహీతలను అటాచ్డ్ ఫైళ్లను లేదా ఆర్కైవ్‌లను డౌన్‌లోడ్ చేయమని ప్రోత్సహించేవి. ఒకసారి డౌన్‌లోడ్ చేసిన తర్వాత, ఈ ఫైళ్లు ప్రభావిత వ్యవస్థలను కాంప్రమైజ్ చేయగల మాల్వేర్‌ను సక్రియం చేశాయి.

సైబర్‌సెక్యూరిటీ సంస్థ ఈ కార్యకలాపాన్ని దాని నిర్మాణాత్మక మరియు లక్ష్యబద్ధమైన స్వభావం కారణంగా అడ్వాన్స్‌డ్ పర్సిస్టెంట్ థ్రెట్ (ఏపిటి) ప్రచారంగా వర్గీకరించింది.

సిల్వర్‌ఫాక్స్ గ్రూప్ దాడులతో అనుసంధానించబడింది

కాస్పెర్స్కీ యొక్క దర్యాప్తు ప్రకారం, ఈ దాడులు సిల్వర్‌ఫాక్స్ ముప్పు గ్రూప్‌కు అనుసంధానించబడ్డాయి, అని నివేదిక పేర్కొంది

గవేషకులు ఫిషింగ్ ఇమెయిల్స్ వివిధ దేశాలలో ఒకే ఫార్మాట్‌ను అనుసరించాయని, వినియోగదారుల పరస్పర చర్యను పెంచడానికి దాడిదారులు ప్రభుత్వ లేదా నియంత్రణ కమ్యూనికేషన్‌ను అనుకరించారని నివేదిక ప్రకారం పేర్కొన్నారు.

అదే ప్రచార నిర్మాణం రష్యాలో జనవరి 2026లో గుర్తించబడింది, తరువాత ఇలాంటి దాడులు ఇండోనేషియాలో కూడా గమనించబడ్డాయి.

ప్రచారంలో ఉపయోగించిన మాల్వేర్

కాస్పెర్స్కీ ఫిషింగ్ ఫైళ్లు పబ్లిక్ రిపోజిటరీ నుండి సోర్స్ చేసిన మార్పు చేయబడిన రస్ట్-ఆధారిత లోడర్‌ను ఉపయోగించాయని నివేదించింది. ఒకసారి సక్రియం చేయబడిన తర్వాత, లోడర్ వ్యాలీRAT అని పిలువబడే మాల్వేర్ ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేసి అమలు చేసింది.

వ్యాలీRAT బ్యాక్‌డోర్‌గా పనిచేస్తుంది, దాడిదారులు సంక్రమిత వ్యవస్థలకు రిమోట్ యాక్సెస్ పొందడానికి మరియు సున్నితమైన సమాచారాన్ని తీసివేయడానికి అనుమతిస్తుంది.

దర్యాప్తు సమయంలో, గవేషకులు ABCDoor అని పేరు పెట్టిన ఒక పూర్వంలో డాక్యుమెంట్ చేయని పైథాన్-ఆధారిత బ్యాక్‌డోర్‌ను కూడా గుర్తించారు. కాస్పెర్స్కీ ప్రకారం, కొత్త మాల్వేర్ భాగం వ్యాలీRAT ప్లగిన్ ద్వారా పంపిణీ చేయబడింది.

ABCDoor మాల్వేర్ పూర్వపు కార్యకలాపాలకు అనుసంధానించబడింది

కాస్పెర్స్కీ నిర్వహించిన పునరాలోచన విశ్లేషణ ABCDoor కనీసం 2024 చివరి నుండి సిల్వర్‌ఫాక్స్ మాల్వేర్ టూల్‌కిట్‌లో భాగంగా ఉందని సూచించింది.

సైబర్‌సెక్యూరిటీ కంపెనీ ప్రకారం, ఈ మాల్వేర్ 2025 మొదటి త్రైమాసికం నుండి క్రియాశీల సైబర్ దాడుల్లో ఉపయోగించబడినట్లు నివేదించబడింది.

గవేషకులు ఈ మాల్వేర్ దాడిదారులు రిమోట్ యాక్సెస్‌ను నిర్వహించడానికి, సంక్రమిత వ్యవస్థలను పర్యవేక్షించడానికి మరియు సంక్రమిత పరికరాల నుండి గోప్యమైన డేటాను తీసివేయడానికి అనుమతించగలదని సూచించారు.

భారతీయ సంస్థలు ముఖ్య లక్ష్యాలలో ఉన్నాయి

కాస్పెర్స్కీ యొక్క గ్లోబల్ రీసెర్చ్ అండ్ అనాలిసిస్ టీమ్ (జిఆర్‌ఇఎటి) 5 మే 2026న విడుదల చేసిన ఒక ప్రెస్ రీలీజ్ ప్రకారం, ఈ ప్రచారం భారతదేశం, ఇండోనేషియా, దక్షిణాఫ్రికా మరియు రష్యాలోని సంస్థలను లక్ష్యంగా చేసుకుంది.

ఈ దాడులు పరిశ్రమలలో పనిచేస్తున్న కంపెనీలను ప్రభావితం చేశాయని నివేదించబడింది:

పారిశ్రామిక కార్యకలాపాలు
కన్సల్టింగ్ సేవలు
వాణిజ్య వ్యాపారాలు
రవాణా సేవలు

నకిలీ పన్ను నోటీసుల వినియోగం దాడిదారులు ప్రభుత్వ కమ్యూనికేషన్ మరియు నియంత్రణ అనుసరణా ప్రక్రియలతో అనుసంధానించబడిన నమ్మకాన్ని దోచుకోవడానికి ప్రయత్నిస్తున్నారని సూచిస్తుంది.

వినియోగదారులు ఎలా జాగ్రత్తగా ఉండవచ్చు

సైబర్‌సెక్యూరిటీ నిపుణులు సాధారణంగా వినియోగదారులు అనవసరమైన ఇమెయిల్స్‌ను తెరవడంలో జాగ్రత్త వహించాలని, ముఖ్యంగా అవి ప్రభుత్వ శాఖలు లేదా ఆర్థిక అధికారుల నుండి వచ్చినట్లు పేర్కొంటున్నప్పుడు సూచిస్తారు.

వినియోగదారులు ప్రోత్సహించబడుతున్నారు:

పంపినవారి ఇమెయిల్ చిరునామాను ధృవీకరించండి
తెలియని మూలాల నుండి అటాచ్మెంట్లను డౌన్‌లోడ్ చేయకుండా ఉండండి
సందేహాస్పద లింక్‌లను క్లిక్ చేయకుండా ఉండండి
నవీకరించబడిన యాంటీవైరస్ మరియు సైబర్‌సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి
ప్రభుత్వ అధికారిక పోర్టల్‌ల ద్వారా పన్ను-సంబంధిత కమ్యూనికేషన్‌ను క్రాస్-చెక్ చేయండి

వ్యాపారాలు మరియు సంస్థలు ఫిషింగ్-సంబంధిత ప్రమాదాలను తగ్గించడానికి ఇమెయిల్ ఫిల్టరింగ్ వ్యవస్థలను మరియు ఉద్యోగుల అవగాహన శిక్షణను బలోపేతం చేయడం కూడా పరిగణించవచ్చు.

స్టాక్ మార్కెట్ వార్తలను హిందీలో చదవండి. ఏంజెల్ వన్ యొక్క హిందీలో షేర్ మార్కెట్ వార్తలు కోసం సమగ్ర కవరేజ్.

సారాంశం

కాస్పెర్స్కీ యొక్క కనుగొనుగోలు నకిలీ ప్రభుత్వ కమ్యూనికేషన్ ద్వారా వినియోగదారులను లక్ష్యంగా చేసుకున్న ఫిషింగ్ ప్రచారాల పెరుగుతున్న నైపుణ్యాన్ని హైలైట్ చేస్తుంది. సిల్వర్‌ఫాక్స్-లింక్ చేసిన దాడులు సైబర్ నేరగాళ్ల గ్రూపులు మాల్వేర్ మరియు రిమోట్ యాక్సెస్ టూల్‌లను ఉపయోగించి సంస్థలు మరియు వ్యక్తులను రంగాలు మరియు దేశాలపై లక్ష్యంగా చేసుకుంటున్నట్లు చూపిస్తాయి.

డిస్క్లైమర్: ఈ బ్లాగ్ ప్రత్యేకంగా విద్యా ప్రయోజనాల కోసం రాయబడింది. పేర్కొన్న సెక్యూరిటీస్ కేవలం ఉదాహరణలు మాత్రమే, సిఫార్సులు కాదు. ఇది వ్యక్తిగత సిఫార్సు లేదా పెట్టుబడి సలహా కాదు. ఇది ఏ వ్యక్తి లేదా సంస్థ పెట్టుబడి నిర్ణయాలను తీసుకోవడానికి ప్రభావితం చేయడానికి ఉద్దేశించబడలేదు. గ్రహీతలు పెట్టుబడి నిర్ణయాల గురించి స్వతంత్ర అభిప్రాయం ఏర్పరచుకోవడానికి తమ స్వంత పరిశోధనలు మరియు అంచనాలు నిర్వహించాలి.

సెక్యూరిటీస్ మార్కెట్‌లో పెట్టుబడులు మార్కెట్ ప్రమాదాలకు లోబడి ఉంటాయి. పెట్టుబడి పెట్టే ముందు సంబంధిత పత్రాలను జాగ్రత్తగా చదవండి.

Published on: May 12, 2026, 11:36 AM IST

Team Angel One

Team Angel One is a group of experienced financial writers that deliver insightful articles on the stock market, IPO, economy, personal finance, commodities and related categories.

Know More

We're Live on WhatsApp! Join our channel for market insights & updates