कोरोनाभाइरसः कम्प्युटरमा भाइरस फैलाउन ह्याकरहरूले कसरी कोरोनाभाइरसको डरलाई अस्त्र बनाइरहेका छन्

तस्बिर स्रोत, Getty Images

    • Author, जो टिडी
    • Role, साइबर-सुरक्षा संवाददाता, बीबीसी विश्व सेवा

यो अज्ञानतावश गरिने एउटा क्लिकबाट आरम्भ हुन्छ।

कोरोनाभाइरस सङ्क्रमणको प्रकोप विश्वभरि फैलिरहँदा ह्याकरहरूले भय र द्विविधाको परिस्थितिमा नियोजित रूपमा कम्प्युटर भाइरस फैलाइरहेका छन्।

कोरोनाभाइरस प्रकोपका समाचारले प्राथमिकता पाउन थालेपछि साइबर सुरक्षासम्बन्धी सङ्गठनहरूले रिपोर्ट गरेका केही इमेल फिशिङ स्क्यामलाई बीबीसीले नियालिरहेको छ।

लाखौँ नक्कली इमेलमार्फत् विभिन्न आपराधिक कार्य भएको पाइएको छ।

समाचारजस्तो लाग्नेगरी फिशिङ अर्थात् इन्टरनेटबाट मानिसलाई प्रलोभनमा पारेर तिनको व्यक्तिगत विवरण सङ्कलन गर्ने काम नयाँ होइन। तर सूचना सुरक्षाविज्ञहरूका अनुसार कोभिड-१९ प्रकोपको त्राससँग जोडेर आक्रमणहरू बढ्नु केही वर्षयताकै नराम्रा घटना हुन्।

व्यक्तिका साथै यातायात, स्वास्थ्यसेवा, बीमा, आतिथ्य र उत्पादनसहितका उद्योगलाई तारो बनाउन साइबर अपराधीहरूले अङ्ग्रेजी, फ्रेन्च, इटालियन, जापानी र टर्किश भाषाको प्रयोग गरिरहेका छन्।

यो "इमेल महामारी"को वास्तविक असरको अनुपात अनुमान गर्न असम्भव छ। तर तपाईँले त्यसलाई पहिचान गर्न सक्ने केही उपायहरू चाहिँ छन्।

'कोरोनाभाइरस उपचारका लागि यहाँ क्लिक गर्नुहोस्'

Skip धेरै पढिएको and continue reading
धेरै पढिएको

End of धेरै पढिएको

तस्बिर स्रोत, Proofpoint

तस्बिरको क्याप्शन, केही इमेलमा कोरोनाभाइरसको उपचार भएको दाबी पनि गरिएको छ

गत महिना प्रूफप्वाइन्टमा कार्यरत अनुसन्धानकर्ताहरूले पहिलो पटक आफ्ना ग्राहकलाई एउटा अनौठो इमेल पठाइएको भेउ पाए।

एक रहस्यमय चिकित्सकको नामबाट पठाइएको उक्त सन्देशमा चिनियाँ र ब्रिटिश सरकारले लुकाउन खोजेको कोरोनाभाइरसको खोपबारे विस्तृत विवरण भएको प्रमाण भएको दाबी गरिएको थियो।

प्रूफप्वाइन्टका अनुसार इमेल पाएका जिज्ञासु मानिसहरू त्यसमा क्लिक गरेपछि सामान्य र विश्वसनीय लाग्ने डक्युसाइन (Docusign) पृष्ठमा पुगे। तर त्यो खासमा अपराधीहरूले लग-इन विवरण पत्ता लगाउन बनाएको एउटा छद्म वेबपेज हो।

अकाउन्टको नाम र पासवर्ड पत्ता लगाएपछि तपाईँका दस्तावेजमा उनीहरूको पहुँच हुन्छ। साथै त्यो इमेल र पासवर्ड प्रयोग भएका जुनसुकै वेबसाइटमा उनीहरू पहुँच पाउन सक्ने हुन्छन्।

प्रूफप्वाइन्टका अनुसार एकै समयमा दुई लाखवटा इमेल पठाइएको देखिएको छ। प्रूफप्वाइन्टस्थित थ्रेट रिसर्च एन्ड डिटेक्शन टोलीका शेरोड डेग्रिपो भन्छन्ः "हामीले लगातार ३५ भन्दा बढी दिन कोरोनाभाइरससम्बन्धी हानिकारक इमेलहरू पठाइएको पायौँ। तीमध्ये अधिकांश कोरोनाभाइरसको त्रास देखाउँदै क्लिक गर्न लगाउने खालका थिए। प्रतिदिन एउटाबाट सुरु भएर अहिले त्यो तीनदेखि चारवटामा पुगिसक्यो।"

'डब्ल्यूएचओः यो एउटा उपायले तपाईँलाई बचाउन सक्छ'

तस्बिर स्रोत, Proofpoint

तस्बिरको क्याप्शन, धेरैले विश्व स्वास्थ्य सङ्गठनको नाम दुरुपयोग गरेका छन्

कोरोनाभाइरसको प्रकोप आरम्भ भएयता नै ह्याकरहरूले विश्व स्वास्थ्य सङ्गठन (डब्ल्यूएचओ) को रूपमा आफूलाई प्रस्तुत गरिरहेका छन्। तर यो चाहिँ एकदमै दुष्ट खालको छ।

विश्लेषकहरूका अनुसार यो डाउनलोड गर्ने मानिसले कुनै उपयोगी कुरा पाउँदैनन्। बरु उनीहरूका कम्प्युटर एजेन्टटेस्ला कीलगर (AgentTesla Keylogger) नामक हानिकारक भाइरसबाट सङ्क्रमित हुन्छन्।

प्रूफप्वाइन्ट भन्छ: एकचोटि त्यसलाई इन्स्टल गरेपछि तपाईँले कीबोर्डमा थिचेका प्रत्येक कुराको विवरण ह्याकरहरूसम्म पुग्छ। त्यसबाट उनीहरूले अन्लाइन ब्याकिङ र वित्तीय खाताहरूमा पहुँच कायम गर्न सक्छन्।

यसबाट बच्नका निम्ति डब्ल्यूएचओबाट भनिएका त्यस्ता इमेललाई बेवास्ता गर्नुहोस्। बरु अद्यावधिक सूचनाका लागि त्यसको ‍आधिकारिक वेबसाइट वा सामाजिक सञ्जालका खाताहरू हेर्नुहोस्।

'एचएमआरसी: कोभिड-१९ बाट जोगिन कर फिर्ता हुने उपाय यहाँ छ'

तस्बिर स्रोत, Mimecast

तस्बिरको क्याप्शन, ह्याकरहरूले कर फिर्ता हुने प्रलोभन दिँदै इमेल पठाउने गरेका छन्

यसले ब्रिटिश कर निकाय हर मजेस्टिज रेभेन्यू एन्ड कस्टम्सको रूपमा आफूलाई प्रस्तुत गरेर ब्रिटेनका प्रयोगकर्ताहरूलाई तारो बनाइरहेको छ।

यो फिशिङकै एउटा तरिका हो। साइबर सुरक्षासम्बन्धी संस्था माईम्कास्टस्थित अनुसन्धानकर्ताहरूका अनुसार लोभलाग्दा देखिने ठगी गर्ने यस्ता उपायबारे उनीहरूले केही हप्तादेखि जानकारी पाउन थालेका हुन्।

बिहान पहिलो पटक देखिएकोमा केही घण्टाभित्रै त्यसका २०० वटा उदाहरण फेला पारिएको उक्त संस्थाले जनाएको छ।

माईम्कास्टस्थित ई-अपराधसम्बन्धी प्रमुख कार्ल वीअर्न भन्छन्ः "इमेलमार्फत् पैसासम्बन्धी गरिने कुनै त्यस्तो प्रकारको सञ्चारप्रति प्रतिक्रिया नजनाउनुहोस् र निश्चित रूपमा सम्बन्धित कुनै पनि सन्देशमा क्लिक नगर्नुहोस्। एचएमआरसीले सम्भावित कर फिर्ताबारे यस प्रकारको सुझाव दिँदैन।"

'यो भाइरस हावाबाट सर्ने भएको छ'

तस्बिर स्रोत, Cofense

तस्बिरको क्याप्शन, ह्याकरले व्यक्तिगत विवरण चोर्न अनेक उपाय प्रयोग गर्ने गरेका छन्

यस्ता इमेल आँखालाई तान्ने खालका मात्र छैनन् बरु त्रास बढाउने खालका पनि छन्।

यसको विषयवस्तुमा भनिएको छः कोभिड-१९ अहिले हावाबाट सर्ने भएको छ, समाजमा फैलिने क्रम बढ्दो छ।

त्यो इमेल द सेन्टर फर डिजीज कन्ट्रोल एन्ड प्रिभेन्शनको इमेल ठेगानाबाट पठाइएको जस्तै पत्याउने खालको देखिन्छ।

लग-इन गरेपछि पीडितलाई सीडीसीको पेजमा लैजान्छ जुन अझ वैधानिक देखिन्छ।

'सीडीसी: भाइरसविरुद्ध लड्न हामीलाई सघाउनुहोस्, यहाँ दान गर्नुहोस्'

तस्बिर स्रोत, Kaspersky

तस्बिरको क्याप्शन, सीडीसीले बिटकोइनबाट चन्दा मागेको छैन

डब्ल्यूएचओको जस्तै सीडीसीको नामको पनि विभिन्न ठूला फिशिङ प्रकरणमा दुरुप्रयोग भएको छ।

म्याल्वेअर अर्थात् खराब सफ्टवेअर नियन्त्रणको क्षेत्रमा स्थापित कम्पनी क्यास्पर्स्कीलाई उपलब्ध गराइएको यो सन्देश अलि हास्यास्पद छ।

सीडीसीको नक्कली इमेलले कोरोनाभाइरसका लागि खोप बनाउनका निम्ति दान गर्न आह्वान गरिएको छ। तर रकम क्रिप्टोकरेन्सी बिटकोइनमार्फत् पठाउन भनिएको छ।

जेसुकै लेखिएको भए पनि इमेल ठेगा विश्वसनीय लाग्ने खालको छ। ह्याकरहरूले सीडीसीको नक्कली वेबसाइट पनि बनाएका छन्।

क्यास्पर्स्कीका अनुसार उसको एन्टी-भाइरस सफ्टवेअरले "कोरोनाभाइरस" नाम नदिएको हानिकारक कम्प्युटर भाइरस ३,००० भन्दा बढी पटक फेला पारेको छ।