网络犯罪分子正试图诱使印度用户透露重要的个人信息。周一的一份新报告警告称,要求用户提交支付所得税退税申请的可疑信息一直在传播,这些信息的链接将用户引向一个看起来像所得税电子申报网页的网页。
此次行动的目标银行包括
印度国家银行, icici, hdfc,
Axis银行而且
旁遮普国家银行总部位于新德里的智库网络和平基金会(CyberPeace Foundation)和网络安全服务公司汽车机器人信息安全(autobot Infosec)公布了一项调查。
该报告称,这些可疑链接来自美国和法国,并补充说,该行动正在收集用户的个人信息和银行信息,陷入这种陷阱可能会给用户造成巨大的经济损失。
短信的共享链接没有域名,也没有与印度政府的链接。
报告称,所有与该活动相关的IP地址都属于一些第三方专用云托管提供商。
整个活动使用纯http协议,而不是安全的https。这意味着网络上的任何人或者
互联网可以拦截流量并以明文形式获取机密信息,以滥用来攻击受害者。
它要求用户从第三方来源下载应用程序,而不是谷歌Playstore。
应用程序要求提供管理员权限和不必要的设备访问权限。
在打开链接http://204.44.124[.]160/ITR时,用户会被重定向到一个登陆页面,该页面与政府所得税电子申报网站非常相似。
点击绿色的“继续验证步骤”按钮,用户将被要求提交个人信息,如全名、PAN、Aadhar号码、地址、PIN码、出生日期、手机号码、电子邮件地址、性别、婚姻状况和银行信息,如账号、IFSC代码、卡号、有效期、CVV/CVC和卡PIN。
此外,银行名称将从表单中输入的IFSC代码自动检测出来。
提交数据后,用户被重定向到一个页面,要求他们确认输入的数据。
点击绿色的“确认”按钮,用户会转到一个假的银行登录页面,几乎类似于官方的登录页面。
它要求输入网上银行的用户名和密码。
在输入这些详细信息之后,下一步将要求用户输入提示问题、答案、配置文件密码和CIF号码。
提交后,将出现一个移动验证部分,其中提供下载android应用程序(.apk文件)的说明,以完成ITR验证。
调查显示,在这里,用户被故意指示将所有设备权限授予特定应用程序。
这个名为Certificate.apk的应用程序在点击绿色的“下载”链接后开始下载。
报道称,该活动中使用的网页的整体布局和功能与官方电子备案网站类似,以吸引外行。