در مورد نکات امنیتی و ایمنی در گجت های هوشمند صحبت های زیادی وجود دارد، اما این نکات همیشه جواب نمی دهند و اغلب باید شاهد اتفاقات تلخی باشیم. به عنوان مثال، در مورد دوم، هکرها را می بینیم که از برنامه های خرید جعلی برای سرقت اطلاعات بانکی از مصرف کنندگان استفاده می کنند. اس ترنجی با من باش.
هدف هکرها از استفاده از برنامه های خرید جعلی چیست؟!
هکرها از برنامه های خرید مخرب با هدف سرقت اطلاعات بانکی از مشتریان در کشورهای مختلف به ویژه مالزی استفاده می کنند و ممکن است به زودی کشورهای دیگر را نیز هدف قرار دهند. این افراد به طور خاص مشتریان هشت بانک در کشور را هدف قرار می دهند. به عنوان بخشی از استراتژی خود، هکرها وب سایت هایی با ظاهر قانونی ایجاد می کنند که در واقع کلاهبرداری هستند. علاوه بر این، این وب سایت ها برای متقاعد کردن کاربران و دانلود برنامه ها طراحی شده اند. شرکت امنیت سایبری اسلواکی ESET در گزارش خود این اطلاعات را به اشتراک گذاشته است. این وب سایت های جعلی بسیار شبیه به خدمات نظافت هستند.
وبسایتهای کپی از MaidACall، Maideasy، YourMaid، Maid4u، Maria’s Cleaning و Grabmaid تقلید میکنند. علاوه بر این، این وب سایت جعلی یک فروشگاه حیوانات خانگی تقلبی به نام PetsMore است که یک فروشگاه آنلاین حیوانات خانگی برای مصرف کنندگان در مالزی است. این شرکت امنیت سایبری در گزارش خود فاش کرد که عوامل مخرب در تلاش هستند تا اعتبار بانکی را از طریق این برنامه های تجارت الکترونیک جعلی از مصرف کنندگان سرقت کنند. علاوه بر این، این برنامه ها می توانند به تمام پیامک های 2FA از بانک دسترسی داشته باشند و به هکری که بدافزار را مدیریت می کند، ارسال کنند.
این در حالی است که مالزی به دلیل استخراج غیرقانونی ماهی کاد در این کشور با بحران بزرگ انرژی مواجه است. علاوه بر این، هکرها مشتریان بانک هونگ لئونگ، بانک اسلامی مالزی، BSN و RHB را هدف قرار می دهند. علاوه بر این، از روشهای فیشینگ برای وامهای بانکی به مشتریان بانک CIMB، بانک عمومی برهاد، بانک افین و میبانک استفاده میکنند. تبلیغات فیس بوک مملو از پیوندهایی به این وب سایت ها است که کاربران را به دانلود برنامه های اندروید از فروشگاه Google Play تشویق می کند. با این حال، زمانی که قربانی روی این اتصالات کلیک می کند، آنها به سرورهای مخربی هدایت می شوند که توسط هکرها کنترل می شوند.
هدف هکرها سرقت اطلاعات بانکی از مصرف کنندگان در مالزی از طریق برنامه های کلاهبرداری است *
یادآور میشویم که سال گذشته فروشگاه Google Play مکانیزم شخصیسازیشده و بهبودیافتهتر را برای ارزیابی سیستم ارزیابی خود معرفی کرد. این ویژگی قابل توجه به کاربران این امکان را می دهد که تصمیم بگیرند که آیا برنامه ای را دانلود و بر روی دستگاه خود نصب کنند یا خیر. با این حال، این هکرها به طور خاص قربانیان احتمالی را هدف قرار می دهند که گزینه نصب برنامه های ناشناخته را بر روی تلفن ها یا دستگاه های دیگر فعال کرده اند. در واقع این پیش شرط موفقیت این هک است. علاوه بر این، پنج مورد از خدمات لیست شده در Google Play برنامه کاربردی ندارند.
پس از راهاندازی، برنامهها از کاربران میخواهند تا برای سفارشهایی که در واقع جعلی هستند، وارد حسابهای خود شوند. مصرف کنندگان در حال حاضر درخواستی برای تکمیل فرآیند پرداخت دریافت می کنند که شامل انتقال وجه از حساب های بانکی آنها می شود. هنگامی که قربانیان گزینه انتقال مستقیم را انتخاب می کنند، به صفحه پرداخت جعلی FPX هدایت می شوند. در اینجا آنها می توانند بانک خود را از بین هشت بانک بزرگ مالزی انتخاب کنند. به گفته محقق بدافزار ESET، Lukasz Stefanko، از آنها خواسته می شود تا اعتبار خود را وارد کنند.
مطابق با GizChinaهدف از این کمپین سرقت اسناد بانکی قربانی است. علاوه بر این، این جزئیات سپس به سروری که هکر کنترل می کند ارسال می شود. در این بین قربانی پیغام خطایی مبنی بر نامعتبر بودن شناسه یا رمز عبور کاربر دریافت می کند. علاوه بر این، این برنامه های تقلبی می توانند به تمام پیام های کوتاهی که قربانی دریافت می کند دسترسی داشته باشند و آنها را به سرور تحت کنترل مهاجم ارسال کنند. به این ترتیب، هکر می تواند به جزئیات دسترسی پیدا کند، حتی اگر قربانی احراز هویت دو مرحله ای در حساب های خود داشته باشد. به گفته استفانکو، این کمپین احتمالا کشورهای دیگر و بانک ها را در روزهای آینده هدف قرار خواهد داد. نظر شما در این مورد چیست؟
برای دوستان خود ارسال کنید