Malware Ditemukan Bersembunyi di Email Departemen Pajak Penghasilan Palsu, Peringatan CERT-in
Sebuah informasi mencuri malware komputer, menutupi sebagai pesan dari Departemen Pajak Penghasilan, telah ditemukan berkeliaran di dunia maya India, sebuah badan keamanan cyber federal telah memperingatkan dalam sebuah penasehat baru-baru ini.
"Kampanye phishing dan malware aktif sejak setidaknya 12 September dan menargetkan individu serta organisasi keuangan. Kampanye ini melibatkan email palsu yang mengaku dikirim dari Departemen Pajak Penghasilan India," kata CERT-In, penasehat terbarunya yang diakses oleh PTI .
Tim Tanggap Darurat Komputer India (CERT-In) adalah agen nasional untuk memerangi peretasan, insiden phishing, dan untuk memperkuat pertahanan yang terkait dengan keamanan dari domain Internet India. Sementara phishing menunjukkan kategori kejahatan dunia maya di mana informasi vital pribadi seseorang seperti perbankan, detail kartu kredit dan kata sandi dicuri, malware adalah e-virus.
Seorang pejabat pajak senior mengatakan tautan penipuan yang memalsukan departemen I-T sering digunakan oleh penipu karena orang-orang sangat peduli dan serius tentang pengajuan pajak, pengembalian uang, dan bisnis lain dengan departemen tersebut.
"Sangat penting untuk menjaga terhadap email jahat yang membicarakan tentang catatan I-T Anda atau masalah perbankan. Departemen telah menjalankan banyak seri kesadaran untuk mendidik masyarakat dan pembayar pajak terhadap penipuan ini," kata pejabat itu.
Penasihat itu mengatakan setidaknya dua varian dari email malware terbaru telah diamati. Varian pertama mencakup lampiran dengan ekstensi ".img" yang berisi file ".pif" berbahaya sementara varian kedua memikat pengguna untuk mengunduh file ".pif" berbahaya yang dihosting di halaman sharepoint melalui tautan domain palsu incometaxindia (. ) info, katanya.
Domain ini, katanya, kini telah dinonaktifkan. "Sampel malware menambah kegigihan dengan memodifikasi Windows registri dan telah diamati memiliki kemampuan mencuri informasi, "katanya.
Itu mengeluarkan beberapa contoh email penipuan yang dikirim dengan baris subjek yang menyatakan: "Penting: Laporan Outstanding Pajak Penghasilan A.Y 2017-2018"; Laporan Pajak Penghasilan XML PAN XXX895X.pif; Statemen Pajak Penghasilan XML.img; Laporan Pajak Penghasilan XXX8957X.pif antara lain.
Agensi juga menyarankan beberapa tindakan balasan: Jangan membuka dokumen dari sumber yang tidak tepercaya dan harus menonaktifkan makro yang berjalan di MS Office secara default; jangan membuka lampiran dalam email yang tidak diminta, bahkan jika itu berasal dari orang-orang di daftar kontak Anda dan jangan pernah mengklik URL yang terkandung dalam email yang tidak diminta, bahkan jika tautannya tampak jinak, katanya.
Dalam kasus URL asli, tutup email dan kunjungi situs web organisasi secara langsung melalui browser, kata Cert-In.
