Angel One - Share Market Trading and Stock Broking
Open Demat AccountLogin

கற்பனை வருமான வரி மின்னஞ்சல்கள் இந்திய பயனர்களை இலக்கு வைக்கின்றன என காஸ்பர்ஸ்கி சில்வர்ஃபாக்ஸ் சைபர் தாக்குதல் பிரச்சாரத்தை எச்சரிக்கிறது

எழுதப்பட்டவர்:: Team Angel Oneபுதுப்பிக்கப்பட்டது:: 11 May 2026, 8:13 pm IST
காஸ்பர்ஸ்கி வருமான வரி அறிவிப்புகளாக நடிக்கும் பிஷிங் மின்னஞ்சல்களின் மூலம் மால்வேரை பரப்பி, நுண்ணறிவு தரவுகளை திருடுவதற்காக பயன்படுத்தப்படுவதாக எச்சரித்துள்ளது.
Fake Income Tax Emails Target Indian Users
ShareShare on 1Share on 2Share on 3Share on 4Share on 5

சைபர்செக்யூரிட்டி நிறுவனம் காஸ்பர்ஸ்கி வருமான வரித்துறையின் அதிகாரப்பூர்வ அறிவிப்புகளாக மாறிய போலி மின்னஞ்சல்கள் மூலம் இந்திய பயனர்களை இலக்கு வைக்கும் பிஷிங் பிரச்சாரத்தை கண்டறிந்துள்ளது, எனது தி எகனாமிக் டைம்ஸ் அறிக்கை கூறுகிறது

நிறுவனத்தின் படி, இந்த பிரச்சாரம் சில்வர்ஃபாக்ஸ் மிரட்டல் குழுவுடன் இணைக்கப்பட்டுள்ளது, இது துரோகத்தால் நிரம்பிய இணைப்புகள் மற்றும் போலி வரி தொடர்பான ஆவணங்களை பயன்படுத்தி பாதிக்கப்பட்ட சாதனங்களுக்கு தொலைநிலை அணுகலைப் பெற முயற்சிக்கிறது, எனது அறிக்கை மேலும் கூறுகிறது.

இந்தத் தாக்குதல்கள் பல்வேறு துறைகளில் பல்வேறு நாடுகளில் உள்ள நிறுவனங்களை பாதித்த ஒரு பரந்த சைபர் பிரச்சாரத்தின் ஒரு பகுதியாகும்.

காஸ்பர்ஸ்கி போலி வருமான வரி மின்னஞ்சல் பிரச்சாரத்தை கண்டறிகிறது

காஸ்பர்ஸ்கி 2025 டிசம்பரில் முதன்முதலில் பிஷிங் பிரச்சாரத்தை கண்டறிந்ததாகக் கூறியது, இந்திய வருமான வரித்துறையின் அதிகாரப்பூர்வ தொடர்புகளாக மாறிய தீய நோக்கமுள்ள மின்னஞ்சல்கள் பயனர்களிடையே பரவத் தொடங்கின.

மின்னஞ்சல்கள் வரி தணிக்கைகள் அல்லது குற்றச்சாட்டுகளைக் குறித்த குறிப்புகளை உள்ளடக்கியதாகவும், பெறுநர்களை இணைக்கப்பட்ட கோப்புகளை அல்லது காப்பகங்களை பதிவிறக்க ஊக்குவித்ததாகவும் கூறப்படுகிறது. பதிவிறக்கப்பட்டவுடன், கோப்புகள் பாதிக்கப்பட்ட அமைப்புகளை ஆபத்துக்குள்ளாக்கக்கூடிய துரோகத்தை செயல்படுத்தின.

சைபர்செக்யூரிட்டி நிறுவனம் இந்த செயல்பாட்டை அதன் கட்டமைக்கப்பட்ட மற்றும் இலக்கு வைக்கும் தன்மையால் மேம்பட்ட நிலைத்தன்மை மிரட்டல் (APT) பிரச்சாரமாக வகைப்படுத்தியது.

சில்வர்ஃபாக்ஸ் குழு தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளது

காஸ்பர்ஸ்கியின் விசாரணையின் படி, இந்த தாக்குதல்கள் சில்வர்ஃபாக்ஸ் மிரட்டல் குழுவுடன் தொடர்புடையவை, எனது அறிக்கை மேலும் கூறுகிறது

ஆராய்ச்சியாளர்கள் பிஷிங் மின்னஞ்சல்கள் பல்வேறு நாடுகளில் ஒரே மாதிரியான வடிவமைப்பைப் பின்பற்றியதாகக் குறிப்பிட்டனர், அரசாங்க அல்லது ஒழுங்குமுறை தொடர்புகளைப் போல மாறி பயனர் தொடர்பு வாய்ப்பை அதிகரிக்க முயற்சித்தனர், எனது அறிக்கை கூறுகிறது.

அதே பிரச்சார அமைப்பு 2026 ஜனவரியில் ரஷ்யாவில் பின்னர் அடையாளம் காணப்பட்டது, அதற்கு முன் இந்தோனேசியாவில் இதே போன்ற தாக்குதல்கள் காணப்பட்டன.

பிரச்சாரத்தில் பயன்படுத்தப்பட்ட துரோகம்

காஸ்பர்ஸ்கி பிஷிங் கோப்புகள் பொது களஞ்சியத்திலிருந்து பெறப்பட்ட மாற்றியமைக்கப்பட்ட ரஸ்ட் அடிப்படையிலான ஏற்றியைப் பயன்படுத்தியதாகக் கூறியது. செயல்படுத்தப்பட்டவுடன், ஏற்றி வாலிRAT எனப்படும் துரோக நிரலினை பதிவிறக்கி செயல்படுத்தியது.

வாலிRAT ஒரு பின்திறப்பாக செயல்படுகிறது, தாக்குதலாளர்களுக்கு தொற்றிய அமைப்புகளை தொலைநிலையிலிருந்து அணுக அனுமதிக்கிறது மற்றும் உணர்திறன் கொண்ட தகவல்களை எடுக்கக்கூடியதாக இருக்கலாம்.

விசாரணையின் போது, ஆராய்ச்சியாளர்கள் முந்தைய ஆவணப்படுத்தப்படாத பைதான் அடிப்படையிலான பின்திறப்பை அடையாளம் கண்டனர், அதற்கு அவர்கள் ABCDoor என்று பெயரிட்டனர். காஸ்பர்ஸ்கியின் படி, புதிய துரோக கூறு வாலிRAT செருகுநிரலின் மூலம் வழங்கப்பட்டது.

முந்தைய செயல்பாட்டிற்கு ABCDoor துரோகம் கண்டறியப்பட்டது

காஸ்பர்ஸ்கி மேற்கொண்ட பின்புல பகுப்பாய்வு ABCDoor குறைந்தது 2024 இறுதியில் இருந்து சில்வர்ஃபாக்ஸ் துரோக கருவிப்பெட்டியின் ஒரு பகுதியாக இருந்தது என்று பரிந்துரைத்தது.

சைபர்செக்யூரிட்டி நிறுவனம் இந்த துரோகம் 2025 முதல் காலாண்டில் இருந்து செயல்பாட்டில் உள்ள சைபர் தாக்குதல்களில் பயன்படுத்தப்பட்டதாகக் கூறியது.

ஆராய்ச்சியாளர்கள் இந்த துரோகம் தாக்குதலாளர்களுக்கு தொலைநிலை அணுகலை பராமரிக்க, பாதிக்கப்பட்ட அமைப்புகளை கண்காணிக்க மற்றும் தொற்றிய சாதனங்களில் இருந்து ரகசிய தரவுகளை எடுக்க அனுமதிக்கக்கூடியதாக இருக்கலாம் என்று குறிப்பிட்டனர்.

முக்கிய இலக்குகளாக இந்திய நிறுவனங்கள்

காஸ்பர்ஸ்கியின் உலகளாவிய ஆராய்ச்சி மற்றும் பகுப்பாய்வு குழு (GReAT) 2026 மே 5 அன்று வெளியிட்ட செய்திக்குறிப்பின் படி, இந்த பிரச்சாரம் இந்தியா, இந்தோனேசியா, தென்னாப்பிரிக்கா மற்றும் ரஷ்யாவில் உள்ள நிறுவனங்களை இலக்கு வைத்தது.

இந்த தாக்குதல்கள் கீழ்க்கண்ட துறைகளில் செயல்படும் நிறுவனங்களை பாதித்ததாகக் கூறப்படுகிறது:

  • தொழில்துறை செயல்பாடுகள்
  • ஆலோசனை சேவைகள்
  • வர்த்தக வியாபாரங்கள்
  • போக்குவரத்து சேவைகள்

போலியான வரி அறிவிப்புகளைப் பயன்படுத்தும் இந்த பிரச்சாரம் அரசாங்க தொடர்பு மற்றும் ஒழுங்குமுறை இணக்கத்தன்மை செயல்முறைகளுடன் தொடர்புடைய நம்பிக்கையைத் துஷ்பிரயோகம் செய்ய முயற்சிக்கக்கூடும் என்பதை குறிக்கிறது.

பயனர்கள் எவ்வாறு எச்சரிக்கையாக இருக்க முடியும்

சைபர்செக்யூரிட்டி நிபுணர்கள் பொதுவாக பயனர்கள் அரசாங்க துறைகள் அல்லது நிதி அதிகாரிகளிடமிருந்து வந்ததாகக் கூறும் எதிர்பாராத மின்னஞ்சல்களைத் திறக்கும்போது எச்சரிக்கையாக இருக்க அறிவுறுத்துகின்றனர்.

பயனர்கள் ஊக்குவிக்கப்படுகிறார்கள்:

  • அனுப்புநரின் மின்னஞ்சல் முகவரியை சரிபார்க்கவும்
  • அறியப்படாத மூலங்களில் இருந்து இணைப்புகளை பதிவிறக்க தவிர்க்கவும்
  • சந்தேகத்திற்கிடமான இணைப்புகளை கிளிக் செய்வதைத் தவிர்க்கவும்
  • புதுப்பிக்கப்பட்ட வைரஸ் எதிர்ப்பு மற்றும் சைபர்செக்யூரிட்டி மென்பொருளைப் பயன்படுத்தவும்
  • அதிகாரப்பூர்வ அரசாங்க போர்ட்டல்களின் மூலம் வரி தொடர்பான தொடர்புகளை குறுக்கு சரிபார்க்கவும்

நிறுவனங்கள் மற்றும் அமைப்புகள் பிஷிங் தொடர்பான ஆபத்துகளை குறைக்க மின்னஞ்சல் வடிகட்டி அமைப்புகளை மற்றும் ஊழியர் விழிப்புணர்வு பயிற்சியை வலுப்படுத்தவும் பரிசீலிக்கலாம்.

மேலும் வாசிக்க: குவாண்டம் ஏஐ மோசடி: போலி முதலீட்டு திட்டம் நிர்மலா சீதாராமனின் பெயரை தவறாகப் பயன்படுத்தி யதார்த்தமற்ற வருமானங்களை வாக்குறுதி அளிக்கிறது.

இந்தியில் பங்கு சந்தை செய்திகளைப் படிக்கவும். ஆஞ்சல் ஒன் இன் இந்தியில் பங்கு சந்தை செய்திகள் முழுமையான தகவலுக்கு.

முடிவு

காஸ்பர்ஸ்கியின் கண்டுபிடிப்புகள் போலி அரசாங்க தொடர்புகளின் மூலம் பயனர்களை இலக்கு வைக்கும் பிஷிங் பிரச்சாரங்களின் வளர்ந்துவரும் நுணுக்கத்தை வெளிப்படுத்துகின்றன. சில்வர்ஃபாக்ஸ்-இன் தாக்குதல்கள் சைபர் குற்றவியல் குழுக்கள் துரோகம் மற்றும் தொலைநிலை அணுகல் கருவிகளைப் பயன்படுத்தி பல துறைகள் மற்றும் நாடுகளில் உள்ள நிறுவனங்கள் மற்றும் தனிநபர்களை இலக்கு வைக்கும் விதத்தை காட்டுகின்றன.

பொறுப்புத்துறப்பு: இந்த வலைப்பதிவு கல்வி நோக்கங்களுக்காக மட்டுமே எழுதப்பட்டுள்ளது. குறிப்பிடப்பட்ட பத்திரங்கள் எடுத்துக்காட்டுகள் மட்டுமே, பரிந்துரைகள் அல்ல. இது தனிப்பட்ட பரிந்துரை அல்லது முதலீட்டு ஆலோசனையாக அமைக்கப்படவில்லை. இது எந்தவொரு தனிநபர் அல்லது நிறுவனத்தை முதலீட்டு முடிவுகளை எடுக்கத் தூண்டுவதற்காக இல்லை. பெறுநர்கள் முதலீட்டு முடிவுகளைப் பற்றிய சுயாதீன கருத்தை உருவாக்க தங்கள் சொந்த ஆராய்ச்சி மற்றும் மதிப்பீடுகளை மேற்கொள்ள வேண்டும்.

பத்திர சந்தையில் முதலீடுகள் சந்தை ஆபத்துகளுக்கு உட்பட்டவை. முதலீடு செய்வதற்கு முன் அனைத்து தொடர்புடைய ஆவணங்களையும் கவனமாகப் படிக்கவும்.

வெளியிடப்பட்டது:: 11 May 2026, 8:00 pm IST

Team Angel One

Team Angel One is a group of experienced financial writers that deliver insightful articles on the stock market, IPO, economy, personal finance, commodities and related categories.

Know More

இப்போது நாங்கள் WhatsApp!ல் நேரில் உள்ளோம்! சந்தை தகவல்கள் மற்றும் புதுப்பிப்புகளுக்கு எங்கள் சேனலை சேர்ந்துகொள்ளுங்கள். எங்கள் சேனலில் சேரவும்.

Open Free Demat Account!

Join our 3.5 Cr+ happy customers

+91
Want to open an NRI account?
Enjoy Zero Brokerage on Equity Delivery
4.4 Cr+DOWNLOADS
Enjoy ₹0 Account Opening Charges

Get the link to download the App

Get it on Google PlayDownload on the App Store
Open Free Demat Account!
Join our 3.5 Cr+ happy customers