هشدار جدی؛ فریب ادعای هک حساب بانکی را نخورید
در چند روز گذشته ، یک گروه ناشناس متنی را در متن فضای مجازی منتشر کرده اند که ادعا می کند برخی از مشتریان به اطلاعات بانکی دسترسی دارند. مردم پرونده ای با عنوان “نمونه داده های بانکی” منتشر کردند و کاربران را ترغیب کردند تا وجوهی را از بانک مورد نظر خارج کنند.
با این حال ، بررسی های فنی تیم های تخصصی امنیت سایبری نشان می دهد که این ادعا در هرگونه اصالت وجود ندارد ، و این پرونده برای افشای اطلاعات منتشر نشده است ، بلکه برای انتقال بدافزار به شبکه های داخلی و کارشناسان هدف برای فناوری بانکی است.
براساس گزارش ها ، این گروه قبلاً از روش مشابهی برای سوءاستفاده از کاربران استفاده می کردند و قادر به سرقت اطلاعات حساس و رمزهای عبور از افراد فریبنده بودند. این تنها با بارگیری و اجرای پرونده هایی که به نظر ایمن بودند ، اطمینان حاصل شد.
اهداف پشت صحنه ؛ تزریق بدافزار از مسیر مهندسی اجتماعی
تجزیه و تحلیل دقیق از محتوای پرونده نشان می دهد که ساختار آن باید پس از بارگیری و اجرای اطلاعات مهم مانند نام کاربری ، رمزهای عبور و دسترسی به سیستم ، به شبکه قربانی نفوذ کند.
تجربیات قبلی و مدل حمله گروه نشان می دهد که هدف اصلی گسترش اطلاعات جعلی نیست بلکه ایجاد یک حمله زنجیره ای به منظور نفوذ به مهمترین زیرساخت های بانکی توسط کارمندان فریبنده و کارشناسان فنی است.
به کاربر و کارشناسان هشدار دهید
مطابق سوابق قبلی و نتایج بررسی فنی ، از کاربران ، مشتریان بانک و به ویژه متخصصان فناوری اطلاعات خواسته می شود تا از بارگیری و اجرای پرونده های مشکوک منتشر شده از طریق فضای مجازی خودداری کنند.
به واحدهای امنیتی بانکها و سازمانها نیز توصیه می شود در صورت مواجهه با چنین پرونده هایی ، آنها را باز نکنند و بلافاصله موضوع را به مقامات مسئول امنیت سایبری گزارش دهند.
هوشیاری ، تنها راه مقابله با ترفندهای سایبری
واقعیت این است که جنگ سایبری با فریب افکار عمومی و مهندسی اجتماعی در یک لایه پنهان انجام می شود و فقط با نفوذ به چنین تهدیداتی با آگاهی ، اطلاعات مناسب و هوشیاری عمومی می توان از آن جلوگیری کرد.
