CloudSEK நிறுவனத்தின் அச்சுறுத்தல் ஆய்வுக் குழு, இந்திய விமான நிலையங்களில் பயணிகளைக் குறிவைத்து ஒரு பெரிய மோசடி அரங்கேறியுள்ளதாக எச்சரித்துள்ளது. இந்த சைபர் மோசடி, 'லவுஞ்ச் பாஸ்' (Lounge Pass) எனும் ஆண்ட்ராய்டு செயலி வாயிலாகவும், போலி (loungepass.in) லவுஞ்ச் பாஸ் இணையதளங்கள் வாயிலாகவும் நடப்பதாகக் கண்டுபிடிக்கப்பட்டுள்ளது.
இந்த இணையதளங்களை அணுகும்போதோ அல்லது ஆண்ட்ராய்டு செயலியை நிறுவும்போதோ, ‘மால்வேர்கள்’ நமது போன்களில் நிறுவப்படுகிறது. தொடர்ந்து நமது தனியுரிமைத் தகவல்களைத் திருடுவதற்கான அனுமதிகளைக் கோருகிறது. இது அடுத்தக்கட்டத்தை எட்டும்போது, நம் போனில் இருக்கும் எஸ்எம்எஸ் தகவல்கள் சைபர் குற்றவாளிகளின் சர்வர்கள் வாயிலாக பகிரப்படுகிறது.
இதை வைத்து சைபர் குற்றங்களில் ஈடுபடுபவர்கள், செயலியைப் பயன்படுத்தும் பயனரின் வங்கிக் கணக்கை அணுகி, அதிலிருக்கும் பணத்தைத் திருட முற்படுகின்றனர். இதனால், பெரும் நிதி இழப்புகளை அவர்கள் சந்திக்க நேரிடும் என CloudSEK நிறுவனம் எச்சரித்துள்ளது. இந்நிலையில், CloudSEK நிறுவனத்தின் அச்சுறுத்தல் ஆய்வுக் குழுவில் உள்ள அலுவலர் அன்ஷுமன் தாஸ், நமது ஈடிவி பாரத் செய்தியாளர் சுரபி குப்தாவிடம் சில முக்கியத் தகவல்களைப் பகிர்ந்துள்ளார்.
லவுஞ்ச் பாஸ் மோசடி எப்படி நடக்கிறது?
விமான லவுஞ்சுகளில் காத்திருக்கும் பயணிகள் (சித்தரிக்கப்பட்டப் படம்) (ETV Bharat Tamil Nadu / Meta)
முதலில் நாம் இந்த செயலியை பதிவிறக்கம் செய்திருந்தால், அதில் நிறுவப்பட்டிருக்கும் தீங்கிழைக்கும் மால்வேர்கள் ஆக்டிவேட் ஆகிறது. தொடர்ந்து பயனரின் எஸ்.எம்.எஸ் அனுமதிகளைக் கோருகிறது.
ஒரு வேளை நாம் அதற்கு அனுமதி அளித்தால், அவ்வளவுதான்! நம் போனில் உள்ள அனைத்து எஸ்.எம்.எஸ் தரவுகளும் சைபர் மோசடி கும்பல் பயன்படுத்தும் சர்வர்களுக்கு அனுப்பப்படும். இதன் வாயிலாக அவர்கள் நம் வங்கி சார்ந்த அனைத்துத் தகவல்களையும் எளிதில் அணுக முடியும் என சுரபி குப்தாவிடம் அன்ஷூமன் தெரிவித்துள்ளார்.
மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் வேண்டாம்!
எனவே, கூகுள் ப்ளே ஸ்டோர் அல்லது மொபைல் போன் நிறுவனங்களின் பிரத்யேக ஆப் ஸ்டோர் அல்லாது வெளியே இருந்து எந்த செயலிகளையும் பதிவிறக்கம் செய்ய வேண்டாம் என CloudSEK எச்சரித்துள்ளது. அறியாத QR குறியீடு வாயிலாகவும் செயலிகளை பதிவிறக்கம் செய்யக்கூடாது எனப் பகுப்பாய்வு நிறுவனம் அறிவுறுத்தியுள்ளது.
விமானப் பயணிகளுக்கு வலை
பொதுவாக இந்த மோசடி கும்பல் விமானப் பயணிகளுக்கு தான் வலை வீசுகிறது. லவுஞ்சுகளை (மேம்பட்ட அம்சங்களுடன் இருக்கும் ஓய்வறை) அதிகம் பயன்படுத்துவது விமான பயணிகள் என்பதால், அவர்களை குறிவைத்து சைபர் தாக்குதல்கள் நடத்தப்படுகிறது. இதனை மெய்ப்பிக்கும் விதமாக, ஜூலை மற்றும் ஆகஸ்ட் 2024-க்கு இடையில் 450-க்கும் மேற்பாட்டப் விமானப் பயணிகள் இந்த மோசடி செயலியைப் பதிவிறக்கம் செய்துள்ளனர்.
அதில், பல பேரிடம் இருந்து ரூ.9 லட்சம் அதிகமான பணம் மோசடி செய்யப்பட்டது CloudSEK விசாரணையில் தெரியவந்துள்ளது. டொமெயின் பகுப்பாய்வு (Domain Research), DNS டேட்டா ஆகியவற்றைக் கொண்டு CloudSEK இந்த குற்றச் செயல்களைக் கண்டறிந்துள்ளது. மேலும் இதைத் தடுப்பதற்கான முயற்சிகளையும், சமூக வலைத்தளங்களில் பரப்புரைகளையும் நிறுவனம் மேற்கொண்டுள்ளதாக ஈடிவி பாரத்திடம் அன்ஷுமன் தெரிவித்தார்.
பகுப்பாய்வு நிறுவனங்கள், சைபர் காவல்துறை என யார் இருந்தாலும், அவர்கள் குறிப்பிடும் வழிமுறைகளைப் பின்பற்றினால் மட்டும் தான் நம் தரவுகள் பாதுகாப்பாக இருக்கும் என்பதை நினைவில் கொள்ள வேண்டும். தேவையில்லாத செயலிகள், மொபைல் செயலிகளுக்கு அனைத்து தரவுகளுக்குமான அனுமதி வழங்குவது என்பதில் பயனர்கள் கூடுதல் கவனம் செலுத்த வேண்டும் என்பதே சரியாகத் தீர்வாக இருக்கும்.
