ഉന്നതപദവിയിലുള്ള ഉദ്യോഗസ്ഥരെയും കമ്പനി എക്സിക്യൂട്ടീവുമാരെയും ലക്ഷ്യമിട്ട് ‘ബോസ് സ്കാം’ എന്ന പേരിൽ പുതിയ സൈബർ തട്ടിപ്പ് വ്യാപിക്കുന്നതായി ഇന്ത്യൻ സൈബർ ക്രൈം കോഡിനേഷൻ സെന്റർ (I4C) മുന്നറിയിപ്പ് നൽകി. കമ്പനികളിലെ സാമ്പത്തിക ഇടപാടുകളെ സ്വാധീനിക്കാൻ കഴിയുന്ന ഉന്നത ഉദ്യോഗസ്ഥരെ കെണിയിൽ വീഴ്ത്തി പണം തട്ടിയെടുക്കുന്ന രീതിയാണിത്. നാഷണൽ സൈബർ ക്രൈം ത്രെറ്റ് അനലിറ്റിക്സ് യൂണിറ്റാണ് (NCTAU) ഈ പുതിയ തട്ടിപ്പ് രീതിയെക്കുറിച്ച് കഴിഞ്ഞ ദിവസം ജാഗ്രതാ നിർദ്ദേശം പുറപ്പെടുവിച്ചത്.
റിസർവ് ബാങ്ക് ഓഫ് ഇന്ത്യ പോലുള്ള വിശ്വസനീയമായ സ്ഥാപനങ്ങളിൽ നിന്നുള്ള സന്ദേശമെന്ന രീതിയിലാണ് തട്ടിപ്പുകാർ ഉന്നത ഉദ്യോഗസ്ഥരെ സമീപിക്കുന്നത്. സ്ഥാപനം സുരക്ഷാ നിർദ്ദേശങ്ങൾ ലംഘിച്ചുവെന്നും അതിനാൽ അടിയന്തരമായി സെക്യൂരിറ്റി അപ്ഗ്രേഡ് ചെയ്യണമെന്നും തെറ്റിദ്ധരിപ്പിച്ചാണ് ഇവർ സന്ദേശങ്ങൾ അയക്കുന്നത്. ഇതിനായി സുരക്ഷാ അപ്ഡേറ്റുകൾ എന്ന പേരിൽ ഒരു കംപ്രസ് ചെയ്ത സിപ്പ് (ZIP) ഫയലും ഇവർ സന്ദേശത്തോടൊപ്പം അയക്കാറുണ്ട്.
ഒരു വിൻഡോസ് കമ്പ്യൂട്ടറിൽ ഈ ഫയൽ ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുന്നതോടെ സിസ്റ്റത്തിൽ മാൽവെയർ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു. ഈ മാൽവെയറിന് ഉദ്യോഗസ്ഥന്റെ കമ്പ്യൂട്ടറിലെ സജീവമായ വാട്സ്ആപ്പ് വെബ് സെഷനുകൾ ഹൈജാക്ക് ചെയ്യാൻ കഴിയും. ഇതോടെ കുറ്റവാളികൾക്ക് എക്സിക്യൂട്ടീവിന്റെ യഥാർത്ഥ വാട്സ്ആപ്പ് അക്കൗണ്ടിലേക്ക് പൂർണ്ണമായ പ്രവേശനം ലഭിക്കുകയും അദ്ദേഹത്തിന്റെ പേരിൽ സന്ദേശങ്ങൾ അയക്കാൻ സാധിക്കുകയും ചെയ്യുന്നു.
ഹൈജാക്ക് ചെയ്ത ഈ അക്കൗണ്ട് ഉപയോഗിച്ച് തട്ടിപ്പുകാർ കമ്പനിയിലെ ഫിനാൻസ്, അക്കൗണ്ട്സ് വിഭാഗങ്ങളിലെ ജീവനക്കാരെ ബന്ധപ്പെടുകയും അടിയന്തരമായി പണം കൈമാറാൻ നിർദ്ദേശിക്കുകയും ചെയ്യും. തങ്ങളുടെ സി.ഇ.ഒ അല്ലെങ്കിൽ ബോസ് ആണ് സന്ദേശം അയക്കുന്നതെന്ന് വിശ്വസിക്കുന്ന ജീവനക്കാർ, കുറ്റവാളികൾ നൽകുന്ന ബാങ്ക് അക്കൗണ്ടുകളിലേക്ക് പണം കൈമാറാൻ സാധ്യതയുണ്ട്. ചില സാഹചര്യങ്ങളിൽ തട്ടിപ്പുകാർ ഉപകരണത്തിലെ കോൺടാക്റ്റ് ലിസ്റ്റിൽ മാറ്റം വരുത്തി തങ്ങളുടെ നമ്പരുകൾ സി.ഇ.ഒയുടെ പേരിൽ സേവ് ചെയ്യുന്ന രീതിയും പിന്തുടരുന്നുണ്ട്.
അടിയന്തര പണമടയ്ക്കൽ അഭ്യർത്ഥനകളോ അക്കൗണ്ട് മാറ്റങ്ങളോ സംബന്ധിച്ച സന്ദേശങ്ങൾ ലഭിച്ചാൽ അവ നേരിട്ട് ഫോൺ വഴിയോ നേരിട്ടോ സംസാരിച്ച് സ്ഥിരീകരിക്കണമെന്ന് ഐ.4.സി നിർദ്ദേശിക്കുന്നു. ആർ.ബി.ഐ പോലുള്ള ഏജൻസികൾ വാട്സ്ആപ്പ് വഴി സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ നിർദ്ദേശിക്കാറില്ലെന്ന് പൗരന്മാർ മനസ്സിലാക്കണം. ഇത്തരം സൈബർ തട്ടിപ്പിന് ഇരയായാൽ ഉടനടി 1930 എന്ന ഹെൽപ്പ് ലൈൻ നമ്പരിലോ നാഷണൽ സൈബർ ക്രൈം റിപ്പോർട്ടിങ് പോർട്ടൽ വഴിയോ വിവരം അറിയിക്കേണ്ടതാണ്.
