नई दिल्ली: आयकर विभाग की आड़ में करदाताओं को निशाना बनाया जा रहा है। कर संबंधी मामलों से जुड़े होने का दावा करने वाले फर्जी ईमेल भेजकर उन्हें निशाना बनाया जा रहा है। इसलिए, यदि आप अपना आयकर चुकाने की योजना बना रहे हैं, तो किसी भी संभावित परेशानी से बचने के लिए सावधानी और सतर्कता बरतें।
एक रिपोर्ट के अनुसार, दिसंबर 2025 में साइबर सुरक्षा फर्म कैस्पर्सकी ने बड़ी संख्या में दुर्भावनापूर्ण ईमेल का पता लगाया। ये ईमेल भारत के आयकर विभाग के आधिकारिक संदेशों की नकल करने के लिए डिज़ाइन किए गए थे; वास्तव में, उनमें से अधिकांश विभाग द्वारा जारी किए गए वैध ईमेल से काफी मिलते-जुलते थे। जनवरी 2026 में, इसी तरह का एक अभियान सामने आया, इस बार रूसी संगठनों को निशाना बनाया गया। बाद में, यही दुर्भावनापूर्ण अभियान इंडोनेशिया में भी शुरू किया गया।
ईमेल में छिपी दुर्भावनापूर्ण फ़ाइलों का पता लगाएं
धोखाधड़ी की बढ़ती लहर के बीच, कैस्पर्सकी ने इन दुर्भावनापूर्ण ईमेल को एडवांस्ड पर्सिस्टेंट थ्रेट (APT) अभियान का हिस्सा बताया है। इस योजना में, कर उल्लंघन से संबंधित आधिकारिक दस्तावेज़ों के रूप में हानिकारक, दुर्भावनापूर्ण फ़ाइलों को छिपाया जाता है। एक बार डिवाइस संक्रमित हो जाने पर, हमलावर प्रभावित सिस्टम तक दूरस्थ पहुँच प्राप्त कर सकते हैं और संवेदनशील डेटा चुरा सकते हैं।
कैस्पर्सकी के अनुसार, इस दुर्भावनापूर्ण गतिविधि का श्रेय “सिल्वर फॉक्स” नामक समूह को दिया गया है। इस दुर्भावनापूर्ण ईमेल अभियान की दोनों लहरों – भारत को लक्षित करने वाली और उसके बाद वाली – की संरचना लगभग एक जैसी रही। दोनों ही मामलों में, फ़िशिंग ईमेल कर लेखापरीक्षा संबंधी आधिकारिक सूचनाओं के रूप में प्रस्तुत किए गए थे।
उपयोगकर्ताओं को एक आर्काइव फ़ाइल डाउनलोड करने के लिए कहा गया, जिसमें कर उल्लंघनों की सूची होने का झूठा दावा किया गया था। इस आर्काइव को डाउनलोड करने के लिए क्लिक करने पर, फ़ाइल एक सार्वजनिक भंडार से प्राप्त की जाती है।
भारतीय नागरिकों पर प्रभाव का विश्लेषण
5 मई, 2026 को जारी एक प्रेस विज्ञप्ति के अनुसार, कैस्पर्सकी की वैश्विक अनुसंधान और विश्लेषण टीम ने सिल्वर फॉक्स समूह द्वारा किए गए साइबर हमलों की कई नई लहरों का विश्लेषण किया है। इन दुर्भावनापूर्ण गतिविधियों पर दिसंबर 2025 से नज़र रखी जा रही थी। इस अभियान ने भारत, इंडोनेशिया, दक्षिण अफ्रीका और रूस में औद्योगिक, परामर्श, व्यापार और परिवहन क्षेत्रों में कार्यरत कंपनियों को निशाना बनाया।
फ़िशिंग ईमेल आधिकारिक कर लेखापरीक्षा सूचनाओं के समान दिखने के लिए तैयार किए गए थे। इनका उद्देश्य प्राप्तकर्ताओं को एक संग्रह फ़ाइल डाउनलोड करने के लिए प्रेरित करना था, जिसमें कथित तौर पर कर उल्लंघनों की सूची थी।
हमलावरों का उद्देश्य पीड़ितों को फ़ाइल डाउनलोड करने के लिए राजी करना और इस प्रकार हमले की प्रक्रिया शुरू करना था। अकेले जनवरी और फरवरी में ही 1,600 से अधिक ऐसे ईमेल दर्ज किए गए।
