انتحال صفة موظفي البنوك بطريقة احتيالية جديدة

[إعلان 1]

وفي حديثه لصحيفة داي دوان كيت، علق السيد نجو مينه هيو، المؤسس المشارك لمشروع Chongluadao.vn، بأن هذا الشكل من الاحتيال ليس جديدًا ولكنه مجرد مجموعة متنوعة من الحيل التي ظهرت من قبل.

حذرت السلطات والصحافة باستمرار من هذه الخدعة منذ عام 2023. وعلى الرغم من تغير السيناريو قليلاً، إلا أن هذا الشكل لا يزال خطيرًا بشكل خاص للمستخدمين غير الحذرين، خاصة في نهاية العام.

لقطة شاشة 2025-01-15 الساعة 12.30.05 — مواقع البنوك المزيفة التي يستخدمها القراصنة.

وبناءً على ذلك، يقوم القراصنة في كثير من الأحيان بجمع وشراء المعلومات من الأسواق السوداء التي تتاجر بالبيانات أو تبحث عن البيانات العامة المسربة التي ينشرها المستخدمون على Google أو Facebook أو Telegram أو منتديات القراصنة ذوي القبعة السوداء.

مثال نموذجي: يقوم المتسللون بالوصول إلى أسواق البيانات غير القانونية لشراء معلومات مسربة من الضحايا المصابين ببرامج ضارة تسرق البيانات من أجهزة الكمبيوتر الخاصة بهم. يحدث هذا عادةً عندما يقوم المستخدمون بتثبيت برامج مقرصنة أو برامج مقرصنة أو يتم خداعهم لتنزيل ملفات تحتوي على تعليمات برمجية ضارة.

ثم استخدم المخترق اسم المستخدم وكلمة المرور من ملف البيانات المسرب لمحاولة تسجيل الدخول إلى الحسابات ذات الصلة. في بعض الحالات، يمكنهم الوصول بنجاح إلى الحساب، مما يسمح لهم بعرض أرصدة الحسابات وجمع معلومات شخصية إضافية من الضحية (لا يمكن تحويل الأموال للخارج لأنها تتطلب رمز OTP أو بيانات حيوية).

ومع ذلك، بدلاً من مجرد التوقف عند استغلال المعلومات، فإن المتسللين غالباً ما يقومون بتعطيل الحسابات عمداً. إنها خطوة تحضيرية لتنفيذ هجمات أخرى، غالبًا ما تكون إجراءات أكثر تعقيدًا تهدف إلى الاستيلاء على الأصول أو ارتكاب الاحتيال...

يستخدم المتسللون الحسابات (عادةً في فيتنام، يمكن أن تكون حسابات تسجيل الدخول المصرفية عبارة عن أرقام هواتف وأسماء تسجيل دخول وأرقام عشوائية صادرة عن البنك وعناوين بريد إلكتروني) ويستخدم المتسللون كلمات مرور عشوائية لتسجيل الدخول بشكل غير صحيح عمدًا عدة مرات، مما يتسبب في قفل حساب الضحية.

تم القيام بذلك عن قصد، حيث كان المخترق يعرف بالضبط البنوك التي ستقوم بتفعيل ميزة قفل الحساب بعد عدد معين من محاولات تسجيل الدخول الفاشلة (حتى على جهاز جديد تمامًا). تستخدم بعض البنوك مواقع الويب للاختراق، بينما يمكن لبنوك أخرى التعامل مع عمليات تسجيل الدخول غير الصحيحة التي تؤدي إلى إغلاق الحساب من خلال التطبيقات.

وبعد ذلك، ينتحلون صفة موظفي البنوك ويتصلون مباشرة بالضحايا، ويقومون بإجراء مكالمات مقنعة ومخادعة للاستيلاء على الأصول أو غيرها من المعلومات المهمة.

بمجرد أن يتمكن المتسللون من التلاعب بنفسية الضحية بنجاح باستخدام سيناريوهات معدة بعناية، فإنهم سيبدأون في إغراء الضحية بتنزيل تطبيقات ضارة من خلال روابط مزيفة أو مسح رموز الاستجابة السريعة التي تحتوي على تعليمات برمجية ضارة. ثم أخذ الأموال من حساب البنك الخاص بالضحية.

الأمر الأكثر خطورة هو أنه بمجرد خداع الضحية لتثبيت تطبيق مزيف ضار على جهاز Android الخاص به، سيستمر المخترق في اتخاذ خطوات أكثر تعقيدًا للسيطرة على الجهاز.

يوصي خبراء الأمن السيبراني في Chongluadao.vn الأشخاص بما يلي:

لا تقم بتثبيت برامج غريبة أو مخترقة أو مقرصنة، ولا تقم بتنزيل أفلام أو ألعاب مقرصنة أو مقرصنة.
لا تقم بحفظ كلمات المرور في متصفحك، استخدم مدير كلمات المرور مثل BitWarden، KeePassX، 1Password. استخدم كلمات مرور طويلة تتضمن أحرفًا صغيرة، وأحرفًا كبيرة، وأرقامًا، وأحرفًا خاصة.
لا تقم بحفظ المعلومات المهمة مثل كلمات المرور، أو رموز OTP، أو رموز PIN، أو معلومات بطاقة الائتمان... في تطبيق Notes - وإذا قمت بحفظها، فيجب عليك ضبط وضع الأمان باستخدام كلمة المرور، أو رمز PIN، أو البيانات الحيوية.
لا تضغط على الروابط الغريبة. تأكد من التحقق من عناوين البريد الإلكتروني أو الرسائل بحثًا عن أخطاء إملائية في المحتوى، وتجنب تنزيل المرفقات من مصادر غير معروفة.
لا تقم بتنزيل الملفات ذات المصدر غير المعروف، خاصة تلك التي يرسلها لك غرباء. على سبيل المثال، ملحقات الملفات التي غالبًا ما تحتوي على فيروسات وبرامج ضارة خطيرة مثل .bat، و.apk، و.rar، و.zip، و.exe، و.docx، و.xlsx، و.pdf - يمكنك فحص الملف بحثًا عن الفيروسات على Virus Total.com.
لا تكن فضوليًا ولا تثق أبدًا بأي شخص في الفضاء الإلكتروني. أبطئ دائمًا وتحقق، شاهد المزيد على dauhieuluadao.com
لا تقم بتفعيل إمكانية الوصول على هاتفك.
قم بتنزيل التطبيقات فقط من متجر Google Play (CHPlay) ومتجر Apple App Store.
لا تمنح حقوق مسؤول الجهاز للتطبيقات من مصادر غير معروفة.
قم بتحديث نظام التشغيل وتطبيقات الأمان لديك بانتظام.
تأكد من طلبات الأذونات من التطبيقات قبل قبولها.
استخدم تطبيق مصادقة (مثل Google Authenticator أو Authy) بدلاً من الرسائل النصية القصيرة إذا كان ذلك ممكنًا.

قم بالتحقق بشكل منتظم من سجل تسجيل الدخول والأنشطة المشبوهة في حسابات البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي الخاصة بك.
قم بتثبيت برنامج مكافحة الفيروسات ذو السمعة الطيبة على كل من جهاز الكمبيوتر والهاتف الخاص بك. قم بتمكين جدار الحماية لحماية اتصال الشبكة.
يمكن أن تحتوي أجهزة USB على تعليمات برمجية ضارة، لذا استخدم الأجهزة من مصادر موثوقة فقط.
قم بعمل نسخة احتياطية للبيانات المهمة على جهاز تخزين آمن أو على خدمة سحابية ذات سمعة طيبة مثل iCloud أو Google Drive أو One Drive…
لا تقم بحفظ معلومات تسجيل الدخول الخاصة بك على أجهزة الكمبيوتر العامة أو أجهزة الآخرين.
لا تكشف الكثير من المعلومات على شبكات التواصل الاجتماعي، وخاصة المعلومات المتعلقة بالأمن مثل رقم الهاتف، أو عنوان المنزل، أو عنوان البريد الإلكتروني، أو قائمة الأصدقاء، أو العلاقات، أو أسئلة الأمان. (أمن الفيسبوك، أمن زالو).

[إعلان 2]
المصدر: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html