केंद्रीय गृह मंत्रालय ने ‘बॉस स्कैम’ नाम के एक उभरते साइबर धोखाधड़ी पर चेतावनी देते हुए चेतावनी दी है कि साइबर अपराधी शीर्ष अधिकारियों के उपकरणों और व्हाट्सएप खातों से छेड़छाड़ करने के लिए नियामकों का प्रतिरूपण कर रहे हैं और कंपनियों को धोखाधड़ी वाले बैंक खातों में धन हस्तांतरित करने के लिए धोखा दे रहे हैं।
भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) के तहत आने वाली राष्ट्रीय साइबर अपराध खतरा विश्लेषण इकाई (एनसीटीएयू) द्वारा जारी परामर्श में मंत्रालय ने कहा कि धोखेबाज ईमेल और व्हाट्सएप संदेशों के माध्यम से मुख्य कार्यकारी अधिकारियों और अन्य वरिष्ठ अधिकारियों को निशाना बना रहे हैं।
एडवाइजरी के अनुसार, हमलावर नियामक उल्लंघनों का झूठा आरोप लगाकर या तत्काल सुरक्षा उन्नयन की मांग करके तात्कालिकता की भावना पैदा करते हैं। भारतीय रिजर्व बैंक (आरबीआई) जैसे नियामक उन संस्थानों में से हैं जिनकी पहचान का दुरुपयोग किया जा रहा है।
संचार में एक संपीड़ित फ़ाइल होती है, जो एक बार खोलने के बाद, विंडोज उपकरणों पर मैलवेयर स्थापित करती है। दुर्भावनापूर्ण सॉफ़्टवेयर तब सक्रिय व्हाट्सएप वेब सत्रों से समझौता करता है, जिससे साइबर अपराधी कार्यकारी के वास्तविक खाते से वित्त कर्मियों या अधीनस्थ कर्मचारियों को संदेश भेज सकते हैं।
सीईओ के रूप में पेश करते हुए, धोखेबाज कर्मचारियों को उनके द्वारा नियंत्रित बैंक खातों में पैसे ट्रांसफर करने का निर्देश देते हैं।
एडवाइजरी में कहा गया है, ‘कई मामलों में, सीईओ इस संदेश को वित्त अधिकारी को अग्रेषित करता है.’ इस बात पर प्रकाश डाला गया है कि कैसे घोटाला संगठनों के भीतर विश्वास का फायदा उठाता है.
गृह मंत्रालय ने एक अधिक परिष्कृत संस्करण के बारे में भी चेतावनी दी है जिसमें हमलावर एक डिवाइस पर पूर्ण नियंत्रण हासिल कर लेते हैं और गुप्त रूप से संपर्क सूची को बदल देते हैं, जिससे कंपनी के मुख्य कार्यकारी के नाम से हमलावर-नियंत्रित नंबर बच जाता है।
एडवाइजरी में जोर देकर कहा गया है कि नियामक व्हाट्सएप अटैचमेंट के माध्यम से अनिवार्य सॉफ्टवेयर अपडेट या सुरक्षा सुधार नहीं भेजते हैं और संगठनों से इस तरह के संचार को सावधानी से लेने का आग्रह करते हैं।
कंपनियों को सलाह दी गई है कि वे केवल टेक्स्ट मैसेज या ईमेल पर निर्भर रहने के बजाय तत्काल वित्तीय लेनदेन या बैंक विवरण में बदलाव से जुड़े अनुरोधों को सीधे वॉयस कॉल या आमने-सामने पुष्टिकरण के माध्यम से सत्यापित करें।
पीड़ितों या संदिग्ध एप्लिकेशन का सामना करने वालों से साइबर क्राइम हेल्पलाइन नंबर 1930 या नेशनल साइबर क्राइम रिपोर्टिंग पोर्टल के माध्यम से घटनाओं की रिपोर्ट करने का आग्रह किया गया है।
