"आयकर विभाग" की ईमेल में attachment में बैंकिंग malware छिपा है
Income Tax Department की नकल कर भेजी गई email में ZIP या PDF attachment के रूप में banking trojan (Blackmoon) और remote access tool छिपे होते हैं। attachment खोलने पर scammer आपके banking credentials और पूरे device पर नियंत्रण पा लेता है।
इसे इन नामों से भी जाना जाता है: Blackmoon malware income tax India, नकली ITR notice email malware, income tax compliance email scam, SyncFuture RAT income tax phishing
आपके साथ हो चुका है? अगले कुछ मिनटों में यह करें
1930 पर कॉल करें- 1 1930 — राष्ट्रीय साइबर-क्राइम हेल्पलाइन — पर अभी कॉल करें। जितनी जल्दी रिपोर्ट करेंगे, पैसा फ्रीज़ होने की संभावना उतनी ज़्यादा।
- 2 अपने बैंक को कॉल करके तुरंत खाता फ्रीज़ और कार्ड ब्लॉक कराएँ। कार्ड पर छपे नंबर का ही उपयोग करें, मैसेज या कॉल वाले नंबर का नहीं।
- 3 cybercrime.gov.in पर शिकायत दर्ज करें और हर मैसेज, स्क्रीनशॉट व ट्रांज़ैक्शन ID सँभालकर रखें।
- ! अगर आपने उनके कहने पर कोई "सपोर्ट", "सर्वर", "रिफंड" या रिमोट-एक्सेस ऐप (AnyDesk, TeamViewer, Quick Support आदि) इंस्टॉल किया है: अभी इंटरनेट बंद करें, फिर मुफ्त SeraphSecure (https://www.seraphsecure.com) चलाकर उसे ढूँढें और हटाएँ।
अभी क्या करें
- 1 Income Tax Department की कोई भी email में attachment कभी न खोलें
- 2 असली ITD notice केवल आधिकारिक portal पर check करें: https://www.incometax.gov.in
- 3 अगर attachment खोल दिया है तो तुरंत internet बंद करें, antivirus scan चलाएं
- 4 अलग device से banking passwords और UPI PIN बदलें, bank को fraud helpline पर call करें
- 5 If you installed any 'support' or 'server' or 'refund app' or remote-access app at the scammer's request (AnyDesk, TeamViewer, Quick Support, etc.), run free SeraphSecure (https://www.seraphsecure.com) to detect and remove it.
- 6 Report at https://cybercrime.gov.in or call 1930 (national cyber helpline).
क्या रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल हुआ था?
अगर किसी ठग ने आपको AnyDesk, TeamViewer, Quick Support या कोई रिमोट एक्सेस ऐप इंस्टॉल करवाया, तो आपका डिवाइस अभी भी खतरे में हो सकता है।
SeraphSecure चलाएं — पहचानें और हटाएं →चेतावनी संकेत
- ⚠ Income Tax Department कभी भी ZIP attachment के साथ email नहीं भेजता — official notices ITD portal पर होते हैं
- ⚠ Email का domain नकली होता है (जैसे incometax-notice.gov.in.* या itd-compliance.*)
- ⚠ Email में DIN number दिखता है जो ITD portal पर verify नहीं होता
- ⚠ ZIP में एक PDF और एक executable (.exe) दोनों होते हैं — executable malware है
- ⚠ attachment खोलने के बाद antivirus SyncFuture या Blackmoon process flag कर सकता है