इनकम टैक्स नोटिस समझकर गलती से भी न खोलें यह ईमेल, हैकर्स बना रहे निशाना; साइबर कंपनी ने जारी किया अलर्ट

SilverFox Hacker: भारत में इनकम टैक्स डिपार्टमेंट के नाम पर भेजे जा रहे फेक ईमेल को लेकर साइबर सिक्योरिटी कंपनी Kaspersky ने गंभीर चेतावनी जारी की है. कंपनी के मुताबिक SilverFox नाम का हैकर ग्रुप दिसंबर 2025 से भारत समेत कई देशों में साइबर हमले कर रहा है. यह ग्रुप लोगों को टैक्स ऑडिट और टैक्स उल्लंघन की फर्जी जानकारी भेजकर जाल में फंसा रहा है. ईमेल इतने असली लगते हैं कि आम यूजर आसानी से धोखा खा सकते हैं. जैसे ही यूजर फाइल डाउनलोड करता है, हैकर्स उसके सिस्टम का कंट्रोल हासिल कर लेते हैं. इस हमले में कई कंपनियों का संवेदनशील डेटा चोरी होने का खतरा भी सामने आया है.

फ्रॉड ऐसे करते हैं खेल

इकोनॉमिक्स टाइम्स की एक रिपोर्ट के मुताबिक, Kaspersky ने बताया है कि हैकर्स ने ऐसे ईमेल भेजे जो बिल्कुल इनकम टैक्स डिपार्टमेंट की आधिकारिक नोटिस जैसे दिखते थे. इन ईमेल में टैक्स ऑडिट या टैक्स उल्लंघन की जानकारी दी जाती थी. यूजर को एक फाइल डाउनलोड करने के लिए कहा जाता था जिसमें कथित तौर पर टैक्स वायलेशन की लिस्ट होती थी. जैसे ही कोई व्यक्ति उस फाइल को डाउनलोड करता, उसके सिस्टम में खतरनाक मालवेयर इंस्टॉल हो जाता. इसी तरीके से SilverFox ग्रुप लोगों को निशाना बना रहा था. यह हमला भारत के अलावा रूस और इंडोनेशिया में भी देखा गया.

ValleyRAT और ABCDoor का इस्तेमाल

रिपोर्ट के अनुसार डाउनलोड की गई फाइल में Rust आधारित एक लोडर मौजूद था. यह लोडर ValleyRAT नाम के खतरनाक बैकडोर को सिस्टम में इंस्टॉल करता था. इसके बाद हैकर्स डिवाइस को रिमोट तरीके से कंट्रोल कर सकते थे. जांच के दौरान Kaspersky को एक नया Python आधारित बैकडोर भी मिला जिसे ABCDoor नाम दिया गया. यह बैकडोर फाइल अपलोड और डाउनलोड करने के साथ यूजर की स्क्रीन देखने और क्लिपबोर्ड एक्सेस करने में सक्षम था. इससे हैकर्स आसानी से संवेदनशील जानकारी चुरा सकते थे.

कई देशों की कंपनियां बनी निशाना

Kaspersky की रिपोर्ट के अनुसार यह साइबर हमला भारत, इंडोनेशिया, दक्षिण अफ्रीका और रूस की कंपनियों पर किया गया. खासतौर पर इंडस्ट्रियल, कंसल्टिंग, ट्रेड और ट्रांसपोर्ट सेक्टर की कंपनियां निशाने पर रहीं. जनवरी और फरवरी 2026 के बीच 1600 से ज्यादा फर्जी ईमेल रिकॉर्ड किए गए. रिपोर्ट में कहा गया है कि SilverFox ग्रुप पहले भी एशिया की टेलीकॉम, एनर्जी, लॉजिस्टिक्स और फाइनेंस कंपनियों को निशाना बना चुका है. अब यह ग्रुप नए तरीके से टैक्स विभाग के नाम का इस्तेमाल कर रहा है.

सोशल इंजीनियरिंग का लिया सहारा

Kaspersky के सीनियर सिक्योरिटी रिसर्चर Anton Kargin ने कहा कि इस हमले में सोशल इंजीनियरिंग की बड़ी भूमिका रही. हैकर्स ने लोगों के सरकारी एजेंसियों पर भरोसे का फायदा उठाया. टैक्स विभाग जैसे दिखने वाले ईमेल देखकर लोग आसानी से फाइल डाउनलोड कर लेते थे. इसके अलावा हमलावरों ने कई ईमेल एड्रेस और डोमेन का इस्तेमाल किया ताकि उनकी पहचान जल्दी न हो सके. इससे साइबर हमलों को रोकना और ट्रैक करना और मुश्किल हो गया.

ऐसे करें खुद को सुरक्षित

साइबर हमलों से बचने के लिए जानकारों ने कई जरूरी सलाह दी हैं. किसी भी संदिग्ध ईमेल या अज्ञात फाइल को डाउनलोड करने से बचना चाहिए. केवल भरोसेमंद सोर्स से आए ईमेल ही खोलें. कंपनियों और कर्मचारियों को नियमित साइबर सिक्योरिटी ट्रेनिंग दी जानी चाहिए ताकि वे फिशिंग हमलों को पहचान सकें. इसके अलावा ऐसे सिक्योरिटी सॉल्यूशन का इस्तेमाल करना चाहिए जो संदिग्ध ईमेल और फाइल को अपने आप ब्लॉक कर सके. सिस्टम में रियल टाइम सिक्योरिटी और थ्रेट मॉनिटरिंग भी जरूरी मानी जा रही है.

ये भी पढे़ं- Apple का सबसे बड़ा दांव, आ सकता है फोल्डेबल iPhone, Samsung-Oppo को मिलेगी सीधी टक्कर

डिजिटल जागरूकता बढ़ाना जरूरी

जानकारों का कहना है कि आने वाले समय में इस तरह के साइबर हमले और बढ़ सकते हैं. इसलिए डिजिटल जागरूकता बढ़ाना बेहद जरूरी है. लोगों को यह समझना होगा कि सरकारी विभाग कभी भी संदिग्ध लिंक या फाइल डाउनलोड करने के लिए दबाव नहीं बनाते. किसी भी ईमेल की जांच किए बिना उस पर भरोसा करना भारी नुकसान पहुंचा सकता है. साइबर सुरक्षा को लेकर सतर्क रहना ही ऐसे हमलों से बचने का सबसे मजबूत तरीका माना जा रहा है.